核心网技术-IMS技术

《核心网技术-IMS技术》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

核心网技术—IMS技术.. 目录第1章IMS概述及基本原理41.1IMS的起源和标准化进程41.2IMS的含义51.2.1IMS系统范畴51.2.2IMS与软交换的定位关系71.2.3IMS业务层的功能架构81.2.4中国电信IMS网络的业务提供方式91.3IMS核心层设备功能91.3.1S-CSCF91.3.2I-CSCF141.3.3P-CSCF151.3.4BGCF171.3.5MGCF17.. 1.3.6AGCF191.3.7IM-MGW221.3.8MRFC241.3.9用户数据库(HSS)241.3.10ENUM和DNS服务器261.3.11MRFP261.4IMS网络支持的业务281.5接口协议要求291.5.1IMS网络接口291.5.2IMS主要协议311.5.3Diameter协议351.5.4ENUM/DNS原理411.6IMS业务471.6.1IMS业务平台的组网结构471.6.2IMS业务提供方式481.6.3IMS业务触发机制491.6.4ISC接口触发业务实例52第2章IMS网络组网532.1组网架构532.2编号542.2.1归属网络域名的分配54.. 2.2.2用户标识542.2.3公共业务标识542.2.4IMS网元标识542.3互联互通552.3.1IMS与PSTN的互通552.3.2IMS与软交换的互通552.3.3IMS与C网CS域的互通562.3.4IMS与其它运营商的互通562.4IMS对承载网络要求562.4.1对服务质量的要求562.4.2IMS入口地址分配机制572.4.3对VPN的要求572.5安全要求582.5.1用户鉴权要求582.5.2设备安全要求582.5.3网络安全要求59第3章IMS信令流程613.1注册流程613.1.1P-CSCF发现过程613.1.2S-CSCF的分配过程623.1.3归属和拜访网络中的初次注册请求62.. 3.2注销流程653.2.1用户主动注销653.2.2S-CSCF进行网络注销663.3IMS会话及相关流程663.3.1IMS用户之间的基本会话建立过程673.3.2IMS用户业务触发的处理683.3.3IMS用户的会话信令流程681.6.5IMS移动视频电话业务流程71.. 第1章IMS概述及基本原理1.1IMS的起源和标准化进程IMS是3GPP在Release5版本上提出的可支持IP多媒体业务的子系统，它的核心特点是采用了SIP协议和与接入的无关性，可以更好地支持多媒体业务。，这些特征使得IMS进一步获得了固定网络的青睐。ITU-T、ETSITISPAN等以固网为主的标准组织也支持和采纳了IMS作为固定网络演进的参考结构，进一步结合IETF在SIP协议上的支持，以及OMA和ParlayGroup在OSA定义上的补充，使得IMS成为了移动和固定网络融合的最佳蓝图，提供多媒体应用、支持多种接入的最优手段。国际上关于IMS的研究主要集中在3GPP、3GPP2和TISPAN（telecoms&internetconvergedservices&protocolsforadvancednetworks）等几个标准组织。这些组织从不同的方向进行IMS的标准化工作。具体如下：表1标准组织研究方向标准组织研究方向3GPP3GPP是主要由移动网络运营商和移动网络W-CDMA(UMTS);IMS;设备提供商参与的移动网络标准化组织，主要负责第三代移动通信系统（基于GSM演进）的技术研究和规范制定。UMTS定义了系列版本，有R99,R4,R5,R6和R7，并从R5开始制定IMS架构，逐步采用全IP的网络架构。TISPAN在FMC融合的架构研究中占据主导地位。主要负责固定接入情况下的网络结构、固定网络演进等相关技术的研究。3GPP2主要负责3G的CDMA2000的技术标准（MMD、1x-EVDO），与3GPP的目标十分一致，不同仅在于接入层。.. ITU-T主要关注融合的问题，主要基于TISPAN的工作。OMA负责多媒体业务引擎能力研究和规范制定，提供基本业务能力规范，业务设计，互操作性及集成。IETF与IP相关的各种规范AAA认证，RADIUS、Diameter，移动IP;SIP;MPLS;COPS；DiffServ等IMS标准的融合：各国际标准化组织各有分工，沿着各自不同的路线对IMS标准进行研究和推动。2006年9月，3GPP、3GPP2、TISPAN等组织共同讨论了各个标准组织对IMS的需求和现状，取得了需要一个统一的IMS（CommonIMS）的共识。2007年，3GPPOPAdHoc会议确定将TISPANRelease2的内容分阶段迁移到3GPPR8中，并确定了CommonIMS范围和研究项目。CommonIMS将3GPP2/TISPAN的IMS研究成果集中到3GPP的标准中，基于统一的CoreIMS（3GPP定义，包括了主要的功能和实体），同时包容所有相关的接入方式，固定接入、移动接入、Cable接入、无线宽带接入等。下图为CommonIMS的架构：.. 图8.1commonIMS1.1IMS的含义1.2.1IMS系统范畴.. 图8.2IMS系统的组成中国电信IMS系统由业务层、控制层、终端组成，不同层面之间采用开放接口协议，提供以IP为承载的、基于SIP协议的多媒体会话业务的控制能力和业务提供能力，支持1x/HRPD、WLAN、xDSL和LAN接入，并可以与C网电路域、PSTN/软交换系统以及其他业务系统互通。（1）IMS业务层：IMS业务的聚合点，重点完成IMS业务逻辑的提供、执行以及业务能力的抽象与开放，支持SIPAS、OSA两种业务提供方式。（2）IMS控制层：IMS控制层主要完成会话控制、资源分配、协议处理、路由、认证、计费、业务触发等功能。IMS控制层的功能实体包括P-CSCF、I-CSCF、S-CSCF、HSS、SLF、MGCF、MGW、BGCF、ENUM/DNS等在实际组网时，一个物理设备可以包含多个不同的功能实体。IMS控制层的主要功能实体如下：lP-CSCF是IMS用户接入IMS网络的入口节点，主要负责信令和消息的代理。.. lCSCF是各个IMS归属域的入口节点，负责用户注册S-CSCF的指配和查询。lS-CSCF是IMS网络中的中心节点，提供注册服务、会话控制、相关的选路和业务触发等功能，并维持会话状态信息。lHSS负责存储IMS用户的相关信息及其相关业务信息。lIMSSBC位于IMS网络的边缘，是P-CSCF的代理设备和固定接入用户的媒体代理设备。lBGCF主要用于IMS网络与PSTN、软交换、C网CS域互通时进行MGCF的选择。lSLF用于当存在多个HSS设备时对HSS进行定位。lENUM服务器接收服务会话控制设备（S-CSCF）的查询，将TelURI中的E.164地址翻译成在统一IMS核心网中可路由的SIPURI。lDNS服务器主要提供域名查询服务，P-CSCF、S-CSCF、MGCF等设备可以直接查询DNS获得被叫或注册用户归属域的I-CSCF地址。lMGCF和IM-MGW提供IMS与PSTN、软交换、C网CS域互通时的信令控制和媒体转换功能。lMRFC实现媒体相关的控制功能，如放音和通知、媒体编码格式转换、Ad-hoc会议等。lMRFP提供IP网络上实现各种业务所需的专用媒体资源功能，具有资源功能、与其他实体进行通信的功能以及提供资源本身的管理、维护功能。lIBCF和IBGF主要用于不同运营商IMS网络或IMS网络与其他SIP网络之间进行信令控制和媒体编码转换功能，同时，实现信令和媒体层面的拓扑隐藏。.. （3）IMS终端：接入IMS网络的智能终端，是IMS业务能力的延伸。IMS终端可以包括：lIMS移动终端：指支持IMSSIP协议并且通过1x/HRPD技术接入IMS网络的移动终端；lSIP硬终端：指支持IMSSIP协议并且通过xDSL、WLAN、LAN接入IMS网络的终端。该类型终端具有一定的物理形态lSIP软终端：指支持IMSSIP协议并且通过xDSL、WLAN、LAN接入IMS网络的一种软件客户端，通常安装在个人PC等设备上lIMS双模终端：指支持IMSSIP协议、支持1x/HRPD、WLAN等多种接入方式的客户端。1.2.1IMS与软交换的定位关系IMS网络软交换网络图8.3IMS与固网软交换的功能定位.. 中国电信的软交换网络主要定位于PSTN网络的改造，以提供窄带域话音业务和相关的话音增值业务为主，同时可以为现有“我的e家”客户提供VOIP和SIP短信的功能。软交换网络涵盖的用户终端主要包括：IAD、AG、“我的e家”电话客户端及“我的e家”短信客户端。中国电信IMS网络主要定位于提供宽带多媒体业务、固网移动融合业务和多网协同业务等。Presence、IM、群组和列表管理、PoC、视频等基于SIP的基础业务能力和应用通过IMS网络部署和提供。中国电信IMS网络涵盖的用户终端主要包括：SIP硬终端、SIP软终端、IMS移动终端、IMS双模终端。对于Presence、IM、群组和列表管理、PoC等应用，可以作为基本的业务能力引擎被其它业务访问。随着承载网络资源控制技术的成熟，对于宽带业务，可以通过IMS控制层和固定/移动承载资源控制层的配合，保证业务的服务质量。1.2.1IMS业务层的功能架构IMS业务平台的功能架构见图5-3，包括IMS业务提供平台和IMS业务管理平台两部分。IMS业务提供平台支持SIPAS、OSA两种业务提供方式；IMS业务管理平台提供IMS业务管理功能，包括：用户管理、业务管理（用户业务的开通、受理等）、Portal、计费批价、统计分析、第三方的业务的认证鉴权等。IMS业务管理平台应统一纳入到集团综合业务管理平台中，IMS业务提供平台与集团综合业务管理平台的接口协议要求参见ISMP相关技术规范。.. 图8.4IMS业务层功能架构1.2.1中国电信IMS网络的业务提供方式中国电信IMS采用两种业务提供方式。（1）基于SIPAS的业务提供方式。适合于提供与SIP/XCAP协议紧密结合的、对业务实时性和大规模网络应用性能要求较高的业务。部分AS（例如：IM、呈现、POC、群组）可以作为基本的业务能力引擎（Enabler）对外开放。所有SIPAS、OSASCS都可以通过标准接口访问业务能力引擎，提供组合业务。（2）基于OSA的业务提供方式。适合于提供面向第三方开放的、多应用业务共用通用业务能力的应用业务。该方式也可以实现中国电信自营的应用业务。.. 1.1IMS核心层设备功能1.3.1S-CSCFl用户注册和注销S-CSCF应能处理IMS用户来自归属或拜访网络经过P-CSCF转发的注册请求，并记录UE的IP地址以及被UE用作IMS入口的P-CSCF地址，向归属用户数据库（HSS）更新用户信息。支持注册过程中根据用户的公有标识（IMPU）导出私有标识（IMPI）；S-CSCF应可灵活设置注册请求中存亡周期上限/下限值，对小于下限值的注册请求应参照协议正确处理。S-CSCF应支持第三方注册功能，在用户注册成功后，根据iFC规则，向应用服务器发起注册。支持用户注册状态订阅和通知，支持UE、P-CSCF和应用服务器对用户注册状态的订阅，用户注册状态发生变化时，S-CSCF需要通知订阅了用户注册状态的相关设备。支持隐式注册，实现多地址关联，并支持对不同公有标识的区分服务。支持用户和网络发起注销，监视用户注册存亡周期并能对超时未重新注册的用户解除注册。当已注册用户从新的Contact地址发起注册请求（IMPU/IMPI与已注册用户相同）时，根据运营策略，S-CSCF应能拒绝新注册请求或用新Contact地址覆盖现有Contact地址，并通知现有Contact地址的终端注销。S-CSCF具备注册服务器功能，具体要求参见《中国电信IMS网络SIP协议总体技术要求》。l用户认证与授权.. S-CSCF应能与HSS配合对所管辖区域内的IMS终端用户进行认证与授权，以防止非法用户/设备的接入。S-CSCF对所有的初始注册消息发起挑战401，要求鉴权；对经过IPSecSA保护通道发送的重注册和注销消息，不要求重新鉴权；未经IPSecSA保护通道发送的所有后续注册消息，均需要重新鉴权，S-CSCF重新发起挑战。S-CSCF通过integrity-protected参数判定消息是否经过IPSecSA通道保护。S-CSCF对鉴权方式不进行判别，鉴权方式以HSS返回的信息为准，S-CSCF只根据HSS返回的鉴权方式和鉴权参数进行鉴权操作。S-CSCF应支持以下用户鉴权方式：（1）通过IMS认证和密钥协商（AKA）机制来认证用户，实现UE和归属网络间的相互认证。对于移动终端，基于R-UIM智能卡（含ISIM应用）进行鉴权。（2）通过HTTPDigestMD5机制实现用户认证。根据用户帐号和密码进行用户认证。采用AKA鉴权方式时，应支持一次向HSS请求多组鉴权向量，S-CSCF可存储的AKA鉴权向量组数量可设置。S-CSCF中存储的鉴权向量不允许重复使用。l会话控制S-CSCF可以为多媒体业务会话的建立、维持和释放提供控制功能，包括呼叫处理、连接控制和增值业务呼叫检出触发等。执行媒体协商，能够检查会话描述协议（SDP）净荷的内容，当被提议的SDP所包含的媒体类型和编码不允许提供给用户时，S-CSCF应能拒绝该请求并给用户发送报错消息。S-CSCF应具备对呼叫后续请求消息指定路由的功能；支持ReINVITE会话请求，包括移动/固定UE发起和终结的情形；支持已建立会话的周期更新，更新周期应可配置。支持以下情形的会话发起：.. （1）支持初次INVITE（InitialINVITE）（2）支持后续请求（SubsequentRequest），包括UE发起和终结的情形。（3）当服务于源端时根据目的端的名称（如E.164号码或SIPURL）从ENUM或DNS数据库中获得服务此用户的运营商的I-CSCF地址，如目的端与源端属于不同运营商时，将SIP请求或响应转发给服务目的端的运营商的I-CSCF。如目的端与源端属于同一运营商，将SIP请求或响应转发给本运营商的某个I-CSCF。根据HSS和业务控制交互，确定用户将通过CS域接受会话请求时，转发SIP请求或响应给BGCF以路由话路到PSTN或CS域。支持ENUM查询以完成E.164到SIPURL的转换。（4）当服务于目的端时判断被叫用户是否已注册，如未注册则直接从HSS下载相关IMS基本签约信息。当与源端用户在同一网络时或漫游用户归属网络未采用I-CSCF转发机制时，转发SIP请求或响应给注册时记录的P-CSCF。当漫游用户归属网络采用I-CSCF转发机制时，转发SIP请求或响应给I-CSCF。支持以下情形的会话释放：（1）支持S-CSCF发起的会话释放，如由于注册生命期超期、会话定时器超时或其他异常情况等；（2）支持其他实体发起的会话释放。S-CSCF应具备代理服务器、注册服务器和UA功能，具体要求参见《中国电信IMS网络SIP协议技术规范》。l业务触发.. S-CSCF应根据从HSS获取的用户签约信息执行IMS签约触发规则。在业务触发点条件满足时进行到SIPAS/OSA（OpenServicesArchitecture）SCS的增值业务触发。S-CSCF应能区分本管理域的用户发起和终结的会话请求，对于本管理域用户发起的会话请求进行主叫侧的iFC匹配检查和业务触发；对于本管理域用户终结的会话请求进行被叫侧的iFC匹配检查和业务触发。S-CSCF在进行主叫侧的iFC匹配检查和业务触发时，应在完成所有匹配iFC的主叫业务触发后，再把会话路由到下一网络节点。S-CSCF在进行被叫侧iFC匹配检查和业务触发过程时，当AS返回的RequestURI域发生改变时，S-CSCF应停止iFC匹配和业务触发，直接把会话路由到下一网络节点。支持被叫为未注册IMS用户时iFC匹配检查和业务触发。当HSS返回的应用服务器列表多于1个时，根据HSS的数据定义中AS的触发顺序，S-CSCF应支持业务的顺序触发，前一个应用服务器返回的结果可以作为下一个应用服务器触发的输入。HSS返回的应用服务器可以是SIPAS和OSASCS的任意组合。S-CSCF应能避免同一业务的重复触发。支持中国电信集团公司技术标准（Q/CT2099-2008）《IMS网络设备技术要求（暂行）》附录D“中国电信IMS业务触发机制”对S-CSCF的业务触发要求。l用户数据处理S-CSCF应支持用户数据的下载及更新等处理功能。在注册过程中或在处理去往一个未注册用户的会话请求时，从HSS下载用户信息及与业务相关的数据。S-CSCF应能根据来自HSS的用户数据更新请求，进行用户数据的更新。用户注销时，S-CSCF应能根据需求，删除用户注册时存储在本地数据信息用户注册状态为“NotRegister”。.. l计费功能S-CSCF应支持在线计费和离线计费的方式。根据需求，S-CSCF能定义触发ACR（S-CSCF和CDF接口上的计费请求消息）的SIP方法。S-CSCF既能支持会话计费功能（即根据会话相关SIP方法触发ACR，也能支持事件计费功能（即基于事件触发ACR）。S-CSCF支持与在线计费系统进行通信，支持会话计费和事件计费功能，OCS系统根据来自S-CSCF的请求进行计费。S-CSCF和IMS-GWF提供在线计费功能。根据中国电信运营需求，遵循《中国电信在线计费系统OCP接口规范》，支持通过OCP接口与中国电信OCS系统的连接。l地址解析/路由功能S-CSCF应支持TELURI和SIPURI地址的处理。S-CSCF应可以与DNS以及ENUM服务器配合，完成E.164地址至IP地址、域名地址至IP地址的转换功能。S-CSCF查询ENUM服务器时，若ENUM服务器返回的结果为SIPURI，S-CSCF应把返回结果送往DNS进行查询，根据DNS返回的I-CSCF地址路由到I-CSCF。在FORKING的情况下，支持串行寻址、并行寻址功能。S-CSCF应支持公有业务标识（PSI）的路由。l业务提供应配合应用服务器提供呈现类业务，支持用户注册状态的订阅和更新。业务定义参照《中国电信IMS业务技术要求—呈现（Prensence）业务》。l协议处理S-CSCF支持Diameter、SIP以及DNS/ENUM查询协议的处理。.. S-CSCF应支持SIP协议，具备代理服务器、注册服务器和UA等功能，具体要求见《中国电信IMS网络SIP协议总体技术要求》。S-CSCF应支持Diameter协议与HSS进行数据交互，以及进行计费信息传送。S-CSCF支持DNS/ENUM查询协议，进行E.164号码翻译和域名地址翻译。l合法侦听S-CSCF应满足信产部相关规范要求，对IMS用户的实施合法呼叫侦听。l互通功能与其他设备配合，完成与R4电路域的用户以及电话交换网、软交换网络等现有网络的业务互通。1.3.1I-CSCFl注册功能当用户向网络发起注册请求时，I-CSCF具备为用户选择S-CSCF的功能。具体实现是I-CSCF收到用户注册消息后向HSS发起查询请求，并根据HSS返回的信息选择S-CSCF：1.如果HSS返回用户归属的S-CSCF，I-CSCF向该S-CSCF转发注册消息。2.如果HSS返回用户的能力集，I-CSCF根据预先配置的能力集与S-CSCF的对应关系表完成S-CSCF的选择，并向该S-CSCF转发注册消息。I-CSCF可配置用户能力集与S-CSCF的对应关系。当向S-CSCF转发初始注册消息后，如果S-CSCF没有在注册消息规定的时间内返回响应，I-CSCF将进行S-CSCF重选并向重选的S-CSCF发送注册请求。I-CSCF应支持根据HSS返回的能力集进行S-CSCF重选。.. I-CSCF应能正确处理多种鉴权方式下的注册消息，根据Register消息的参数作到HSS的Diameter消息的参数适配，当I-CSCF收到的Register消息不包含Authorization参数时，能根据IMPU导出相应的IMPI。l呼叫请求处理功能I-CSCF收到呼叫请求消息后，应具备根据被叫用户的注册状态和业务情况进行呼叫请求处理的功能，具体要求如下：如果被叫用户已经注册，I-CSCF收到S-CSCF发来的会话请求消息后，通过查询HSS获得被叫归属S-CSCF地址，并向该S-CSCF转发会话请求消息。如果被叫用户没有注册，但签约了未注册状态业务，I-CSCF收到S-CSCF发来的INVITE消息后，通过查询HSS获得为处理被叫用户未注册状态相关业务分配的S-CSCF地址，并向该S-CSCF转发会话请求消息。如果被叫用户没有注册，也没有签约未注册状态业务，I-CSCF查询HSS获得查询失败响应，I-CSCF向主叫方转发相应的失败指示。lPSI归属AS的定位I-CSCF支持以下PSI归属AS的定位方式：1.DNS查询方式，通过查询DNS定位PSI归属AS的地址；2.HSS直接查询方式，接收到HSS返回的AS地址信息后，直接将PSI的呼叫请求转发到AS；3.HSS间接查询方式，HSS返回S-CSCF地址，I-CSCF把到PSI的会话请求转发到S-CSCF。l互通功能作为网络的统一入口点，I-CSCF具备接受其他IMS网络发来的会话请求，并根据向HSS查询的结果进行消息的正确转发和处理功能（具体见6.1.2.2呼叫请求处理功能）。l计费功能.. I-CSCF支持离线计费方式。能根据需求定义触发ACR（I-CSCF和CDF接口上的计费请求消息）的SIP方法。l协议处理功能I-CSCF应支持SIP协议，具备代理服务器功能，具体要求见《中国电信IMS网络SIP协议总体技术要求》。I-CSCF应支持Diameter协议进行SLF、HSS查询，以及与计费系统进行计费信息交互。与DNS服务器交互，完成域名地址到IP地址的转换。1.3.1P-CSCFl注册/注销功能(1)基本注册功能当IMS用户发起注册消息时，P-CSCF应具备与DNS服务器配合确定用户归属网络，并将用户注册消息转发给归属网络I-CSCF的功能。转发的注册请求中应包含P-Visited-Network-ID头域来向用户的归属网络标识P-CSCF所在的网络。鉴权通过后，P-CSCF向用户归属网络I-CSCF转发的REGISTER消息应表明UE通过了加密和完整性检查。用户注册成功后，P-CSCF具备保存终端的注册信息功能，包括UE信息(包括UE的地址，UE的IMPU/IMPI)以及路由信息(与归属网络相连的I-CSCF地址和S-CSCF地址)。根据网络运营需求，应具备将表征内部网络架构的信息（例如归属S-CSCF地址信息）向终端屏蔽的功能。(2)隐式注册功能.. 当启用用户隐式注册功能时，用户注册成功后，除初始注册功能中要求记录的信息外，P-CSCF还应具备记录用户发起注册的关联公有标识的归属网络S-CSCF地址、所有与发起注册的公有标识相关联的公有标识的功能。(1)注销功能P-CSCF能正确转发用户发起的注销消息，当注销成功后应删除用户发起注销的公有标识的相关数据记录。当P-CSCF收到由网络发起的用户注销消息时，应删除注销消息所标识的用户公有标识的相关数据记录。(2)注册状态订阅功能P-CSCF能够向S-CSCF订阅用户的注册状态。l会话控制功能(1)会话建立当用户发起呼叫请求时，P-CSCF具备根据用户的注册记录，正确转发呼叫请求消息给用户归属I-CSCF（用户归属网络启用拓扑隐藏功能时），或S-CSCF（用户归属网络没有启用拓扑隐藏功能时）的功能。P-CSCF不能修改INVITE消息中的RequestURI字段。(2)会话释放当用户发起会话释放消息时，P-CSCF能够正确转发消息。当出现会话一方移出网络覆盖范围或终端掉电等异常情况时，P-CSCF应发起会话释放流程。支持P-CSCF发起的呼叫释放，包括释放正在建立的会话、释放现存的会话、由于注册过期或删除安全联盟而导致的对现存会话的释放。支持其他网络实体发起的释放。.. (1)检测和处理紧急呼叫请求P-CSCF应满足信产部相关规范要求，P-CSCF能够检测和处理紧急呼叫请求。(2)安全对于采用AKA鉴权方式的用户，依据TS33.203维护UE和自身的安全连接。对于采用Digest认证方式的用户，认为所有IMS消息都是安全的，不采用TS33.203规定的安全机制。(3)会话路径信息存储在注册完成以后，P-CSCF将记录下对应S-CSCF的地址信息，并具备向用户屏蔽S-CSCF地址信息的功能。当用户发起会话请求时，如果接收到的请求中带有表征预配路由的字节，P-CSCF应根据本地策略决定是否对该域中的内容进行修改；如果接收到的请求中没有表征预配路由的字节，P-CSCF应增加表征预配路由的字节并根据用户的注册信息填充相关信息。所有从UE发起或者到UE终结的SIP信令都需要经过P-CSCF。(4)源用户的身份标识隐藏当发端用户要求隐藏身份标识时，目的端P-CSCF去除消息中的发端用户身份标识。l漫游功能P-CSCF应支持漫游用户的注册及会话建立相关的流程。注册过程中，P-CSCF应能根据漫游用户提供的归属域名来确定用户归属网络的I-CSCF，并将用户的SIP注册请求转发给I-CSCF。.. 会话建立过程中，对漫游用户发起的呼叫，P-CSCF应能根据注册流程中获得的SIP服务器（如S-CSCF）的域名将从UE来的SIP消息转发给漫游用户归属网络的SIP服务器。对漫游用户终结的呼叫，P-CSCF应能接收从漫游用户归属网络的SIP服务器来的SIP消息并转发给漫游用户。l协议处理功能P-CSCF支持SIP协议，具备代理服务器功能，能正确转发IMS用户终端与I-CSCF/S-CSCF间的SIP消息。具体要求见《中国电信IMS网络SIP协议总体技术要求》。P-CSCF应可配置是否启用SIP消息的压缩和解压缩功能，提高无线接入空口带宽的利用率。P-CSCF支持Diameter协议进行计费信息传送。与DNS服务器交互，完成域名地址到IP地址的转换。l计费功能P-CSCF应支持本地用户和漫游用户的计费。支持离线计费方式。l安全及QoS保证功能(1)保持与用户之间的安全机制支持与用户之间的安全机制协商和建立：（a）支持与UE间的安全机制协商；（b）初次注册时，支持与UE间建立两对IPSec安全联盟；（c）每次重新注册时，与UE间建立一组新的安全联盟；（d）重新注册成功后，具备维护新旧两组安全联盟的功能：l在向UE发送请求时使用旧安全联盟；l保持两组安全联盟，直到其中之一或两者全部超时，或者接收到一个来自UE的新请求。P-CSCF能配置是否启用与终端之间的IPSec加密/解密处理功能。.. 启用该功能后，P-CSCF能根据IMS鉴权过程得到的密钥进行与终端之间的IPSec加密/解密处理，实现对接入控制信息的保护。对UE发起的消息进行完整性保护检查，根据检查结果，在消息转发时指明是否受保护；除了初始注册消息，其他UE始发消息（注销/INVITE/Message等）必须受完整性保护，若未受保护，则拒绝该消息。(1)承载资源认证和QoS管理P-CSCF能解析用户面的SDP信息，将用户的QoS承载需求通知承载控制层，由承载控制层决定QoS策略并通知承载层执行。会话结束时，能通知承载控制层释放相应资源的占用信息。1.3.1BGCFBGCF负责选择到电路域（PSTN/CS）的出口，与MGCF配合实现与电路域的互通。如果BGCF能够确定出口与BGCF位于同一个网络，BGCF将选择一个专门负责与PSTN/CS域互通的MGCF，如果出口位于另一个网络，BGCF将转发会话请求给所选网络的另一个BGCF。BGCF的主要功能包括：接收S-CSCF的请求并为会话选择合适的PSTN/CS域网络出口。选择与PSTN/CS域互通的网络，如果与另一个网络互通，BGCF将转发SIP信令给所选网络的BGCF。如果另一个网络要求隐藏网络，BGCF将通过一个IBCF（THIG）转发SIP信令给另一个网络的BGCF。如果与本网络的PSTN/CS互通，选择MGCF并转发信令给MGCF。E.164号码分析及路由功能，BGCF应具备号码分析功能，并根据号码分析的结果路由到为本次会话提供互通服务的MGCF或其他运营商网络的BGCF。计费功能，BGCF应能向CDF发送计费信息。.. 1.3.1MGCFMGCF是使IMS域用户和PSTN/CS域用户之间可以进行互通的设备。所有来自PSTN/CS域用户的呼叫控制信令都指向MGCF，它负责和SGW一起完成ISUP/SIP-I与SIP协议之间的协议转换，将会话转发给CSCF。同样的，所有IMS域用户发起的到PSTN/CS域用户的会话，其信令也经过MGCF。MGCF还控制着IM-MGW的媒体通道。MGCF应提供下列功能：l呼叫控制功能MGCF可以为基本语音业务呼叫的建立、维持和释放提供控制功能，包括呼叫处理、连接控制、资源控制等。主要功能要求如下：支持IMS域和PSTN/CS域用户之间的呼叫控制功能；当MGCF内部不包含信令网关功能时，MGCF应能够采用SIGTRAN协议与外设的信令网关互通，完成整个呼叫的建立和释放功能，其主要承载协议采用SCTP；MGCF应支持对临时响应消息的确认功能（例如，当收到带SDP的180消息时，应能向对端CSCF发送PRACK确认消息）。l协议处理功能MGCF必须采用标准协议与CSCF、BGCF、MGW以及计费网关等设备进行通信，这些协议可以包括：H.248、SIP、SIP-I、ISUP、SCTP、M2UA（可选）、M3UA、Diameter以及DNS/ENUM查询协议等。其中对于H.248，MGCF必须支持文本编码方式，可选择支持二进制编码方式。MGCF应支持SIGTRAN协议，通过SIGTRAN协议与SGW相连，实现与现有PSTN/PLMN的信令互通；MGCF支持H.248协议控制IM-MGW的资源；.. MGCF支持SIP协议与CSCF、BGCF互通，遵循中国电信《IMS网络SIP协议总体技术要求》；MGCF支持SIP-I协议实现与LMSD的互联；MGCF应支持Diameter协议进行计费信息传送；MGCF支持DNS/ENUM查询协议，进行E.164号码翻译和域名地址翻译。l资源管理功能MGCF应提供对MGW设备的电路侧、分组侧及公共资源的管理功能，包括控制资源的占用和释放，检测和管理资源状态，监测网关能力，控制相关设备上报资源状态并根据上报资源使用情况进行统计，能设置资源的使用门限等管理功能。l计费功能MGCF应能够在呼叫的各个状态下，按照要求产生计费信息通过Diameter协议送计费网关处理，支持离线计费方式。l号码分析及路由功能要求MGCF支持对来自PSTN/PLMN/LMSD网络指向IMS的用户进行号码分析和路由选择，选择合适的CSCF。MGCF应支持ENUM/DNS服务器的查询功能。号码分析和路由选择功能具体要求如下：要求MGCF支持主叫20位，被叫可以扩展到28位，具有10位号码分析能力、，具有在任意位置增加、删除或转译号码的能力；MGCF具有处理同一地区不等位长度号码的能力；一个MGCF设备对一个目标局可选择的最大路由数为5个，可选路由组中应可同时包含到PSTN/PLMN/LMSD的路由；.. 支持在可选路由间进行负荷分担，分担比例的最小单位为1％；l心跳功能MGCF应支持与MGW之间的心跳功能。MGCF心跳消息的发送方式可以灵活设置，可以指定采用心跳功能的目的点并针对不同目的点可以采用不同心跳发送机制，例如是否发送、发送周期、采用协议等。与MGW之间的心跳信号，采用MGCF和MGW分别独立控制方式。MGCF采用针对ROOT终结点的空AuditValue命令作为心跳消息。当MGCF检测到MGW连接中断后，将拆除现有或即将建立的与该MGW的连接。并且应释放该MGW上相关的呼叫状态和资源，停止计费。如果MGCF检测到连接恢复。此时，MGCF应立即采取措施和MGW同步，并释放MGW中存在的所有关联及相关终结点。1.3.1AGCFl接口功能支持AGCF应支持与媒体网关（MG）之间的H.248协议接口，支持网关的MAC认证和MD5认证方式，以及对媒体网关（MG）的链路检测。AGCF应支持AGCF与I/S/E-CSCF之间的SIP协议接口；满足《中国电信IMS网络SIP协议总体技术要求》V2.0的相关要求。l注册和注销（1）网关的注册与注销兼容支持H.248动态端口与静态端口（域名方式）注册两种模式。支持网关的ROOT方式、TIDNAME方式、TIDMASK方式注册及注销。启动方法可以为Restart、Handoff、Disconnected、Failover等；注销方法可以为.. Graceful或Forced。网关的注册及注销流程参见中国电信集团公司技术标准（Q/CT2286-2010）《IMS网络综合接入设备AGCF技术要求》附录A。（2）用户的注册与注销网关或终端注册或注销后，AGCF应向IMS核心网络发起用户的注册或注销流程。当用户在IMS注册成功后，AGCF需要设置相关用户的IMS注册状态为“已注册”状态。AGCF根据注册的有效期，为该用户设定相应的刷新注册定时器。AGCF应支持SIPHTTPDIGEST认证方式。AGCF应支持单用户注册。AGCF应在注册或注销失败后，可重新发起注册或注销。用户的注册及注销流程参见中国电信集团公司技术标准（Q/CT2286-2010）《IMS网络综合接入设备AGCF技术要求》附录A。l呼叫处理功能AGCF应能正确识别网关信令中用户所拨打的被叫号码，号码收齐后转换为相应的数字封装在SIP信令中。AGCF需能正确配置拨号计划（DigitMap），并下发至AG。AGCF能正确处理用户摘机事件，控制AG向用户发送拨号音。AGCF能正确处理用户按flash键或拍叉簧的事件，并通过Mw接口通知IMS核心网。AGCF能正确处理用户在接通呼叫的用户后拨出的“1”、“2”、“3”数字，并通过Mw接口相应的消息通知IMS核心网。.. AGCF设备能根据用户或会话状态的变化正确控制AG向用户播放拨号音、回铃音、振铃音、忙音等信号音。AGCF设备能正确控制AG打开/关闭回声抑制、反极性等功能。AGCF能成功完成呼叫编码协商控制。AGCF能正确处理用户挂机的事件，并通过Mw接口通知IMS核心网。基本呼叫流程、异常呼叫流程参见中国电信集团公司技术标准（Q/CT2286-2010）《IMS网络综合接入设备AGCF技术要求》附录A。l语音处理功能AGCF应可以控制媒体网关是否采用语音压缩，并提供可以选择的语音压缩算法，算法应至少包括G.711、G.729、G.723.1、G.726等。AGCF应可以控制媒体网关及终端是否采用回声抵消技术。AGCF应可以控制媒体网关及终端对语音包缓存区的大小进行设置。l传真/MODEM处理功能AGCF应能控制媒体网关采用T.38或G.711算法处理传真信号。在呼叫成功建立后，AGCF应能够在收到媒体网关上报的“检测到传真/MODEM”事件时，控制媒体网关修改语音处理的相关参数，包括编码方式、回声抑制等，以适应传真、数据业务对媒体传送的要求。G.711、T38和MODEM处理流程参见中国电信集团公司技术标准（Q/CT2286-2010）《IMS网络综合接入设备AGCF技术要求》附录A。l紧急呼叫处理能力AGCF可以和多个CSCF连接，AGCF能将紧急呼叫通过Mw接口路由至E-CSCF，并协同E-CSCF实现紧急呼叫服务的呼叫路由功能。紧急呼叫服务流程参见中国电信集团公司技术标准（Q/CT.. 2286-2010）《IMS网络综合接入设备AGCF技术要求》附录A。l话务统计功能话务统计用于对系统的各种业务量进行统计、网络状态监视、各类接续的呼叫次数统计、公用设备工作情况统计，AGCF应支持对协议和呼叫及注册注销等过程提供话务跟踪信息。使用户能更准确、详细、方便地了解设备的运行情况，便于宏观定位故障和根据话务情况合理进行现网数据配置。l告警功能告警系统实时监控设备的运行状况，提供告警信息的分析功能，并以可闻、可视的形式直观的提示维护人员；同时具备告警北向输出的功能，可以将告警信息实时上报给上层网管系统。提供告警显示、告警恢复、通知的功能。告警显示的内容包括告警流水号、告警码、告警所在位置、设备标识、告警级别、告警类型、告警时间、告警/通知描述、原因描述、处理建议。系统具有默认的处理建议，具有可操作性。可以按照指定条件查询当前告警/通知消息、历史告警/通知消息。具备告警机架图变化上报、同步的功能，实时显示机架图状态相关信息，如单板在线/离线，主备状态。具备告警箱控制功能，将告警实时传送至告警箱进行声光告警。可以统计告警数据，包括当前告警数据统计、历史告警数据统计、通知数据统计等。能根据客户端的要求设置门限，告警源能根据设置的门限上报告警。客户端可以通过告警管理下发人机命令，如单板复位、单板倒换等。告警根据严重级别应分为四级，第一级别为最严重告警，第四级别为最轻微告警。.. 告警按类别分为设备、通信、服务及处理器告警等。故障发生时会产生告警，故障修复或故障条件消失时，相应告警就会恢复。通知是某些需要操作人员知晓的事件发生时上报的消息，并不一定意味发生故障。通知无须恢复。l认证与授权功能AGCF应支持本地认证功能，支持采用加密算法（如MD5）对所管辖区域内的用户终端、IAD、AG、MG进行认证与授权，以防止非法用户/设备的接入。AGCF对未通过认证的用户终端发起的呼叫请求予以丢弃。AGCF应能够支持对动态IP地址配置的用户终端的认证与授权。当用户终端、IAD、AG、MG设备注册完成后,AGCF应定期对设备进行安全认证，认证周期可以灵活设置。对媒体网关和IAD设备的认证流程参见《中国电信IAD终端技术规范》附录A。l过负荷控制能力AGCF应能在系统过负荷时，具有对负荷控制的能力。AGCF应支持CPU占用率达到设定的门限后启动过负荷控制功能。CPU门限值可以设置。通过人机命令设定负荷控制时，负荷控制的启动门限值与解除门限值不能设置为连续数值，中间应有保护差值。l心跳功能AGCF设备应支持与媒体网关之间（含IAD和AG）之间的心跳功能。AGCF心跳消息的发送方式应支持灵活设置，可以指定采用心跳功能的目的点并针对不同目的点可以采用不同心跳发送机制，例如是否发送、发送周期、采用协议等。AGCF与网关之间的心跳信号，应支持采用由AGCF单独控制或AGCF.. 和网关分别独立控制方式。当AGCF检测到MG连接中断后，应拆除已有或即将建立的与该MG的连接。从业务实现上应释放该MG上相关的呼叫状态和资源。当AGCF检测到连接恢复后，AGCF应立即采取措施和MG同步，并释放MG中存在的所有关联及相关终结点。具体要求参见《中国电信H.248协议规范》及《中国电信MGCP协议规范》。l用户管理功能AGCF应支持媒体网关下挂载的终端用户状态及业务属性的可控可管理。AGCF应能够保存用户的PUI、PVI等数据，并能与物理用户线对应或临时对应（如V5、BRA、PRA用户使用的物理资源）。AGCF应保存用户注册后返回的S-CSCF地址及注册刷新周期等信息，按时发起注册更新。AGCF应能接受营帐放号或操作维护管理终端的用户数据配置操作。l数据配置管理能力数据配置管理主要用于配置和管理网元的各类资源，为各类资源提供创建、删除、修改功能。包括物理资源配置、用户配置、业务相关数据配置、协议配置等。1.3.1IM-MGWIM-MGW主要用于IMS域IP承载与PSTN/CS域电路承载之间的交换，其基本功能包括：l语音处理功能要求.. MGW应具有语音信号的编解码功能，支持G.711、G.729、G.723.1、AMR、AMR2、EVRC等编解码，同时具备扩展其他编解码的能力。MGW应支持TDM网络侧PCM码流与IP网络侧分组语音编解码的相互转换。MGW能够产生音频并在MGCF的控制下进行检测，实现网络之间的带内DTMF音频与带外信号的互通。支持在MGCF的控制下完成分组语音编解码之间的转换和互通，包括不同速率的EVRC编码语音之间的转换、EVRC编码语音与G.711编码语音之间的转换。由于在IP网上传送语音的时延较大，为避免回声对通话质量的影响，MGW必须具有回声控制机制。MGW应能检测传真音、modem信号，并正确上报MGCF。为节约带宽，提高带宽利用率，MGW应具有静音检测和压缩的功能，MGW应具有舒适噪音的插入功能。时延抖动是影响通话质量的一个重要因素，为保证一定的通话质量，MGW必须设有输入缓冲，以尽可能地消除时延抖动对通话质量的影响。在分组网传输有一定丢包率，对通话质量会有影响，MGW需要支持语音报文的丢包补偿机制。l呼叫处理与控制要求MGW应能根据MGCF的命令对它所连接的呼叫进行控制，如接续、中断等。呼叫处理与控制应支持如下协议：H.248协议，TCP/UDP/IP协议族，RTP/RTCP协议。l协议处理功能MGW通过H.248协议实现与MGCF的交互：根据来自MGCF的的资源控制命令，完成互通两侧的承载连接的建立/释放和映射处理；.. MGW与PSTN/CS域相连，实现话路媒体的互通；MGW与MRFP相连，实现媒体的互通。l资源控制要求当终结点脱离业务运行状态或重新进入业务运行状态时，MGW必须能够向MGCF报告。MGW必须能够根据MGCF的请求为某个或所有的连接释放当前正在使用或预留的所有资源。MGW应能根据MGCF的指示分配或预留相关资源。如果资源耗尽或资源暂时不可用，MGW应能向MGCF指示不能执行所请求的行为。MGW应能识别MGCF对呼叫资源采用通配符形式的指示，并正确执行。l心跳功能MGW应能够及时检测到MGCF故障（可能是网络中断），因此和MGCF之间应该实现心跳机制，实现机制参照《中国电信H.248协议规范》。lIP传真功能（可选）MGW应具有fax音检测功能，并能正确上报MGCF，支持T.38和T.30协议，在MGCF的控制下向用户提供IP传真业务：识别IP传真呼叫并自动转入传真呼叫建立过程；完成IP传真呼叫建立过程，呼叫建立过程符合《中国电信H.248协议规范》中T.38传真业务流程；。当收到MGCF要求MGW从语音态切换到传真态时，MGW必须保留原有的语音资源端口，从而当来自MGCF的要求MGW从传真态切换回到语音态时，MGW可以继续使用原有的语音资源端口。.. MGW应该具有处理二次拨号的功能，能按RFC2833将用户的二次拨号封装在RTP包内传送，可选采用控制信令传送。1.3.1MRFCl媒体资源控制功能接受来自AS或者S-CSCF的控制命令并控制MRFP上的媒体资源，支持增强的媒体控制（多媒体会议、IVR等）；控制MRFP中的媒体资源，包括输入媒体流的混合（如多媒体会议）、媒体流发送源处理（如多媒体公告）、媒体流接收的处理（如音频的编解码转换、媒体分析）等。l协议处理功能MRFC支持SIP协议实现与CSCF或者AS的交互；如果MRFC和MRFP合设，合设设备采用SIP协议实现与AS的交互；MRFC支持H.248协议实现对MRFP的媒体资源控制；如果AS和MRFC合设，合设设备支持H.248协议实现对MRFP的媒体资源控制；如果MRFC和MRFP合设，对MRFC和MRFP的接口不做具体要求；MRFC支持Diameter协议发送计费信息给计费网关。l计费功能MRFC能够生成相关的计费详单，通过DIAMETER协议发送给计费网关，支持在线和离线计费方式。根据中国电信运营需求，遵循《中国电信在线计费系统OCP接口规范》，支持通过OCP接口与中国电信OCS系统的连接。1.3.2用户数据库(HSS)lIMS用户数据库.. 1.用户数据存储HSS必须存储其归属IMS用户和公有业务标识（PSI）的有关数据，存储数据结构及数据内容要求如下：（1）数据总体结构（2）数据参数列表a．IMS签约用户数据b．鉴权/加密数据c．业务数据集d．基本业务属性数据e．公有标识及相关数据f．应用业务签约信息（iFCs）数据2.标识处理（1）HSS应存储签约IMS用户的私有标识（IMPI）与公有标识（IMPU）及两种标识之间的关联关系。私有用户标识与公有用户标识之间的关联关系可以设置为一对一、一对多、多对一、多对多的关系。（2）支持一个签约用户配置多套业务签约数据，用户业务签约数据与该用户公有标识的关联关系可以为一对一、一对多的关系。（3）支持公有用户标识的隐式注册集功能，隐式注册集中不同的公有用户标识可与不同的业务签约数据关联。（4）HSS应能存储公有业务标识（PSI）及该标识的激活状态。对于多个具有通配关系的、具有相同业务签约数据以及激活状态的公有业务标识，HSS应通过通配符方式对相关公有业务标识进行简化处理。.. 1.移动性管理（1）HSS负责存贮公有用户标识的注册状态，包括“已注册”（registered）、“未注册”（notregistered）和“未注册，S-CSCF已指配”（unregistered）三种状态，对于已注册状态，HSS还应记录与公有标识关联注册的用户私有标识。（2）HSS可对成组用户或单个用户设置其S-CSCF能力集映射表索引，并寄存当前为用户服务的S-CSCF地址。（3）HSS应能配合I-CSCF完成S-CSCF选择功能，按照3GPPTS29.228要求处理I-CSCF发起的注册状态查询请求及用户位置信息查询请求。（4）HSS应能根据S-CSCF发起的注册/注销通知，完成对用户注册/注销状态、当前服务S-CSCF地址的更新。（5）在以下情况发生时，HSS应向原已指配的S-CSCF主动发起注销。l用户数据被修改时；l为用户服务的S-CSCF发生切换；l网络强制更改用户的注册状态或S-CSCF地址；l为用户配置的S-CSCF能力注册集配置被更改时；2.用户安全支持（1）HSS应至少支持以下用户鉴权/加密方式：lHTTPDigestl基于R-UIM（含ISIM应用）的IMSAKA（2）HSS应能设置每一用户私有标识的鉴权/加密方式，当采用IMSAKA鉴权/加密方式时，若S-CSCF上报的用户标识由不含ISIM应用的R-UIM导出时，HSS应启动基于CAVE的AKA鉴权流程，具备向外置HLR索取鉴权/加密向量组的能力。.. （1）HSS应能配合S-CSCF完成用户鉴权功能，向S-CSCF传递用户的鉴权向量组。当采用HTTPDigest方式时，HSS需向S-CSCF传递随机数（digestnonce）与H(A1)，S-CSCF负责完成后续的认证过程。1.会话授权功能（1）HSS负责设置用户的注册权限，并对用户的注册请求进行授权。（2）HSS负责设置用户的呼叫/会话权限，并传递给S-CSCF，配合S-CSCF完成对用户基本呼叫/会话授权。2.接入授权功能（1）HSS可设置用户授权接入的访问网络名列表，通过检查用户接入的网络（P-Access-Network-Info）标识是否在允许范围内，对用户的注册接入请求进行接入授权。（2）HSS应可设置用户接入网络标识（P-Access-Network-Info）的黑名单或白名单，并支持通配形式的筛选功能。l当配置黑名单时，若CSCF上报的P-Access-Network-Info与黑名单中列出的接入网络标识（或通配标识）相匹配，则用户不允许接入；若找不到匹配结果，则允许接入。l当配置白名单时，若CSCF上报的P-Access-Network-Info与白名单中列出的接入网络标识（或通配标识）相匹配，则用户允许接入；若找不到匹配结果，则不允许接入。3.支持应用业务（1）HSS负责设置用户的应用业务签约信息iFCs，并传递给S-CSCF，配合S-CSCF完成对用户业务触发的授权。.. （1）HSS通过Sh接口与SIPAS、OSA－SCS交互，支持应用业务。l计费功能（可选）HSS可支持通过HSS（AAA）提供计费功能。lSLF功能（可选）（1）支持Diameter的重定向代理功能（2）支持Diameter的Dx、Dh接口应用，能够检索用户归属HSS的路由信息，并返回给请求发送者。（3）支持归属HSS的主备用路由设置。1.3.1ENUM和DNS服务器DNS（域名管理系统）服务器接收来自IMS网络中支持DNS解析协议设备的域名解析请求，完成域名地址到IP地址的解析。除遵循RFC1034[17]和RFC1035[18]相关要求外，IMS系统下，为实现简单的P-CSCF发现功能，对DNS服务器有以下要求：（1）DNS查询可以根据源IP地址进行域名地址解析的功能；（2）一次域名地址解析请求可以返回多个IP地址。ENUM（E.164NumberMapping，E.164号码映射）服务器完成E.164到域名地址的转换，ENUM服务器应遵循RFC2916[15]和RFC2915[16]的相关要求。1.3.2MRFPl资源功能基本的资源功能有信号的采集与解码、音信号的采集与发送、录音通知的发送、会议、语音的合成等，所有的专用资源具有资源标识，例如：信号音标识、录音通知标识、DTMF接收器标识等。这些资源可以是：l业务和用户专用的；.. l业务专用的；l几个业务共用的。（1）DTMF信号的采集与解码MRFP应该具有DTMF检测、生成、传递和恢复功能：MRFP能够识别出用户所拨的DTMF号码，转换为相应的数字，封装在信令中。具备恢复生成DTMF音的功能。MRFP可接受的DTMF号码标准应符合YDN065-1997《邮电部电话交换设备总技术规范书》的相关要求。MRFP与用户之间的DTMF传送采用带内传送方式。MRFP应支持采用RFC2833的方式。且将来RFC2833方案能够解决安全问题时，应遵循新的标准。（2）音信号的产生与发送MRFP应该能够识别来自于MRFC的“播送通知”操作中的信号音标识，产生并向用户发送相应的信号音，如拨号音、忙音等，这些信号音应符合YDN065-1997《邮电部电话交换设备总技术规范书》的相关要求。（3）录音通知MRFP应该能够按照控制设备的要求，用规定的语言向用户播放规定的录音通知。录音通知采用G.711（A律压缩）进行编码。录音通知可以是固定的或是可变的。固定的录音通知可以是同步的（即从头开始播放）或者是异步的（循环播放），可变的录音通知只能是同步的。MRFP应该保持一个可以用录音通知标识接入的数据库。对于固定的录音通知，至少可以将5个固定的录音通知按次序连续播放出来。应支持多种语言的录音通知，至少可以支持三种语言的录音通知。对于其他语言的录音通知可以做到在线的增加。.. （1）会议MRFP应该能够支持多个RTP流的音频混合功能，支持不同编码格式的混音。（2）不同编解码算法之间的转换MRFP应该支持G.711、G.723、G.729等多种语音编解码算法，并可以根据实际情况，实现编解码算法之间的转换。（3）自动语音合成该资源功能可以将若干个语音元素或字段级连起来构成一条完整的语音提示通知，应该能够按照控制设备指令中对可变部分的规定进行合成。这些可变部分已经参数化，这些参数可以是日期、时间、金额、数字、整数。在一个可变的录音通知中应至少包含5个参数化的语音元素，MRFP对语音元素或字段的级连能力具体要求可参见GF017-1995《智能网应用规程INAP》中对可变部分的要求。（4）语音反馈当用户所有的输入完成以后，MRFP应该立即将用户的所有有效输入数字反馈给用户，并且能够在反馈的内容前加特定的提示通知，例如“您的输入是⋯⋯”。提示通知的内容应该能够根据不同业务的要求进行修改。（5）传真信号的编解码MRFP需支持采用T.38及T.30编码方式，以实现IP网中的传真信号的编解码功能。（6）文本至语音转换（TTS）（可选）MRFP支持TTS，文本至语音转换的质量应满足用户对语音的清晰度、可懂性、自然度的要求。有关文本至语音的转换的具体要求待定。（7）语音识别（ASR）（可选）MRFP支持ASR，该功能应该支持普通话、英语和粤语的语音识别，.. 包括基于特定人和与讲话人无关的，第一阶段的语音识别功能是基于特定人的单字、数字或词的识别。对基于特定人的单字、数字或词的识别率应>=95%,其他有关语音识别的具体要求待定。（1）视频会议支持视频会议功能，提供多媒体会议的能力。（2）VxML解释功能（可选）l协议处理功能MRFP能够通过H.248协议在MRFC的控制下进行媒体流及特殊资源的控制。l资源管理功能MRFP应该可以支持本地、远程两种方式，提供对媒体资源以及设备本身的维护、管理，包括媒体资源的编辑、数据配置、状态监控、故障管理等内容。1.1IMS网络支持的业务中国电信IMS网络可以提供以下业务：（1）语音业务和补充业务。补充业务指PSTN模拟业务（PSS：PSTNSimulationService）。（2）视频通信业务。包括点到点和点到多点的视频通信业务。（3）消息类业务。包括即时通信业务（IM：InstantMessage）、呈现业务（Presence）、群组和列表管理业务、短信业务。（4）与通信相关的其他应用业务²PoC业务。其提供一种实时、半双工的通信方式，允许用户通过与对讲机相似的操作（按键讲话，松键收听），与一个或多个用户进行以话音为主的通信。².. 多媒体彩铃彩振业务。包括IMS多媒体彩铃业务和IMS多媒体彩振业务两类。IMS多媒体彩铃业务属于被叫定制的业务，在呼叫建立前，被叫振铃过程中，主叫将接收到被叫预设的包含了多种多媒体信息的回铃，而不是传统的单调回铃音或简单的音乐彩铃。IMS多媒体彩振业务属于主叫定制的业务，在呼叫建立前，被叫振铃过程中，被叫将接收到主叫预设的包含了多种多媒体信息的振铃。²多媒体会议业务。包括语音会议、视频会议、多媒体综合会议等业务。²IPCentrex业务。其是由IMS网络提供的继承传统Centrex业务基本属性的实时会话业务。²跨WLAN/HRPD与CDMA1X接入的语音无缝切换业务，如VCC（VoiceCallContinuity）业务能力。（5）基于IMS基本业务能力的其他应用。IMS基本业务能力可以开放给其他应用业务所使用，这些应用业务可以是运营商自营业务，也可以是第三方业务。如信息内容应用、企业行业应用等等。1.1接口协议要求1.5.1IMS网络接口IMS网络系统结构接口协议示意图如下图所示：.. 图8.6IMS网络系统结构接口协议示意图nCSCF与HSS之间的接口（Cx）该接口主要用于完成S-CSCF的指派、从HSS提取路由信息、认证（如：检查漫游协定）、鉴权相关信息传送、从HSS向S-CSCF传送iFC等。采用Diameter协议。nCSCF与SLF之间的接口（Dx）该接口能够根据用户归属域名（Destination-Realm）检索用户归属HSS的路由信息，并返回给请求发送者。采用Diameter协议。n终端与P-CSCF之间的接口（Gm）该接口支持UE和IMS网络之间的所有信令交互，如注册信令和会话控制信令。采用SIP协议。.. n终端与应用服务器之间的接口（Ut）Ut接口位于终端与应用服务器之间，该接口一般通过HTTPProxy进行转接。基于该接口，终端可以对应用服务器内的用户数据进行配置，如Presence列表及授权策略的配置。采用XCAP协议。nMGCF与IM-MGW之间的接口（Mn）该接口为媒体网关控制设备和媒体网关之间的接口，主要完成媒体网关控制、资源控制和管理功能。采用H.248协议。nCSCF与MGCF之间的接口（Mg）该接口用于S-CSCF和MGCF之间交互会话控制相关信令消息，以便实现IMS网络和PSTN网络、固定软交换网络、C网移动软交换之间的互通。采用SIP协议。nS-CSCF和MRFC之间的接口（Mr）该接口用于S-CSCF控制媒体服务器提供相关的资源。采用SIP协议。nMRFC和MRFP之间的接口（Mp）该接口用于实现MRFC对MRFP的媒体资源控制。采用H.248协议。nP-CSCF、S-CSCF和I-CSCF之间的接口（Mw）该接口为P-CSCF、S-CSCF和I-CSCF间交互相关的信令消息，如注册信令和会话控制信令。采用SIP协议。.. nS-CSCF和BGCF之间的接口（Mi）该接口用于接收S-CSCF的请求并为会话选择合适的PSTN/CS域网络出口。采用SIP协议。nBGCF和MGCF之间的接口（Mj）该接口用于BGCF选择到电路域（PSTN/CS）的出口，与MGCF配合实现与电路域的互通。采用SIP协议。n网元设备与ENUM/DNS之间的接口(Ex)Ex接口为S-CSCF、MGCF和ENUM/DNS服务器之间的接口，以便将TelURI中的E.164地址翻译成在IMS网络中可路由的SIPURI，及用于根据域名获得相关的IP地址信息。采用DNS协议，具体参见RFC1035《域名—实现和规范》和RFC2916《E.164号码和DNS》。nS-CSCF/BGCF与IBCF之间的接口（Mx）该接口用于不同运营商IMS网络或IMS网络与其他SIP网络之间进行媒体编码转换或实现媒体层面的拓扑隐藏。采用SIP协议。nIBCF与IBGF之间的接口（Gq'）该接口用于IBCF控制相关的承载层实体IBGF,采用的协议待定。nS-CSCF与IMS应用服务器之间的接口（ISC）该接口是CSCF提供给IMS应用服务器的接口。ISC接口向应用服务器/OSA业务能力服务器提供SIP/SDP呼叫控制、SIP事件相关的订购与通知等功能。.. 采用SIP协议。nHSS与IMS应用服务器之间的接口（Sh）该接口是HSS提供给IMS应用服务器的接口。提供IMS相关用户数据的读写操作，同时也提供用户订购及用户数据变化时的通知功能。采用DIAMETER协议，具体要求参见3GPP规范TS29.328、TS29.329等。n应用服务器/OSA业务能力服务器与SLF之间的接口（Dh）应用服务器可利用该接口获取某特定用户所属HSS的地址。采用DIAMETER协议，具体要求参见3GPP规范TS29.328、TS29.329。nMGCF/应用服务器/OSA业务能力服务器与OCS之间的接口（Ro）该接口用于向MGCF/IMSGWF/应用服务器/OSA业务能力服务器提供基于事件的在线计费接口。采用DIAMETER协议，具体要求参见RFC3588，及3GPP规范TS32.240、TS32.260、TS32.299等。nIMS网络网元/应用服务器/OSA业务能力服务器与CCF之间的接口（Rf）该接口用于向IMS网络网元/应用服务器/OSA业务能力服务器提供离线计费的接口。采用DIAMETER协议，具体要求参见RFC3588，及3GPP规范TS32.240、TS32.260、TS32.299等。1.5.1IMS主要协议IMS业务的开放性和实用性是通过一系列协议来支持实现的。IMS业务所需要的主要协议，包括SIP、SDP、Diameter、H.248、RTP/RTCP、XCAP、TLS和IPSec等。（1）SIP（SessionInitiationProtocol）协议：会话初始协议，是由IETF提出并主持研究的一个在IP网络上进行多媒体通信的应用层控制协议，.. 用于创建、修改和释放一个或多个参与者的会话。这些会话包括Internet多媒体会议、IP电话、多媒体分发、远程教育已及远程医疗等。会话的参与者可以通过组播（multicast）、网状单播（unicast）或两者的混合体进行通信。SIP是IETF参考因特网两个最成功的服务Web和E-mail进行设计的，通过一种便捷的方式来建立和控制各种类型的点到点媒体会话。SIP采用的是一种模块化结构，请求/应答模式，基于文本方式，使用非常简单灵活，升级、扩展方便。SIP只是一个框架性协议，为了完成会话需要可与其他协议合作，例如使用SDP作为其消息体会话的描述，支持MIME（MultipurposeInternetMailExtension）方式，即消息体中可存在多种会话描述协议。SIP在实现上独立于底层传输协议，底层可采用TCP/UDP/SCTP中的任何一种。IMS网络中，SIP协议涉及到的接口包括：Gm、Gm’、ISC、Mg、Mi、Mj、Mk、Mm、Mr、Mw、Mx。下图反映了SIP协议在IMS网络中的各个接口的应用情况：.. 图8.7IMS各接口示意图（2）SDP协议：SDP（SessionDescriptionProtocol）会话描述协议，它作为其他多种控制协议的消息体部分，用于在会话初始（会话通知、会话邀请）的时候描述会话的媒体信息。通信双方根据彼此的媒体信息通过某种机制进行媒体协商，从而顺利完成会话。SDP包括会话的名称和目的、会话中的媒体消息：媒体类型（video、audio等）、传输协议（RTP/UDP/IP、H.320等）、媒体格式（H.261video、MPEGvideo等）、多播或远程（单播）地址和端口、为接收媒体所需的信息（addresses、ports、formats等）、使用的宽带信息、可信赖的接洽信息（Contactinformation）。（3）Diameter协议：Diameter协议的设计目的是创建一个能够充分满足网络访问控制要求的AAA协议。Diameter包含基础协议、传送协议和不同的应用扩展，如NASREQ和移动IP。所有应用和服务共用的基本功能都在基础协议中实现，而应用特定的功能则会在不同的应用中实施。Diameter基础协议注重能力协商、消息发送以及对等端如何最终被拒绝。Diameter协议结构如下图所示。图8.8Diameter协议架构.. Diameter是一种对等协议，任何Diameter节点都能发起请求。共有3种不同类型的Diameter网络节点，它们分别是客户端、服务器和代理。客户端通常是负责接入控制的网络边缘设备，服务器为特定域提供认证、授权和计费服务，Diameter协议引入了4种类型的代理，分别为中继代理、Proxy代理、重定向代理和协议转换代理。IMS系统中常用的Diameter接口有Cx、Dx、Sh、Dh和Rf/Ro接口，如下图所示：图8.9IMS中使用Diameter的接口（4）H.248协议：媒体网关控制协议，用于媒体网关和媒体网关控制器之间，处理多媒体会议期间的信令和会话管理。媒体网关控制器和媒体网关构成一个主/从关系。IMS中使用H.248协议主要是P1接口和Mn接口，如下图所示：图8.10IMS中使用H.248协议的接口.. H.248采用事务通信方式传送命令，可以将多个命令组合成一个事务在MGC和网关之间交互。事务包含一个或多个动作（Action），每个动作包含一个或多个命令，同一动作中的所有命令的控制范围为同一关联，因此通常每个动作都带有关联标识，除非关联未创建或命令应用于关联外的终结点。H.248的连接模型将媒体网关内的主要对象描述成终结点（termination）和上下文（context），它们可以由媒体网关控制器来控制。一个终结点发起（sources）或终止（sink）一个或多个媒体流，并且各终结点都拥有实际媒体流的信息。（5）RTP、RTCP协议：实时传输协议（RTP）为数据提供了具有实时特征的端对端传送服务，如在组播或单播网络服务下的交互式视频音频或模拟数据。RTP可以与其它适合的底层网络或传输协议一起使用。如果底层网络提供组播方式，那么RTP可以使用该组播表传输数据到多个目的地。通常在UDP上运行RTP以便使用其多路结点和校验服务。RTP本身并没有提供按时发送机制或其它服务质量（QoS）保证，它依赖于低层服务去实现这一过程。RTP并不保证传送或防止无序传送，也不确定底层网络的可靠性。RTP实行有序传送，RTP中的序列号允许接收方重组发送方的包序列，同时序列号也能用于决定适当的包位置。RTCP是RTP的控制协议，它用于监视网络的服务质量和在正在进行的与会者会话中传递信息。RTCP的基本做法是周期性地向会话的所有参加者进行通信，采用和RTP数据包分配传送的相同机制来发送控制包。 （6）XCAP（XMLConfigurationAccessProtocol）：XML配置访问协议，也称XML配置接入协议，是IETF制定的一个协议。XCAP协议允许客户端读、写、修改存放在服务器中的XML格式的应用配置数据。XCAP将XML文档中的节点映射到HTTPURIs中，使得这些组件能够直接通过HTTP访问。（7）TLS协议：TransportLayerSecurity.. Protocol，安全传输层协议。用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成：TLS记录协议（TLSRecord）和TLS握手协议（TLSHandshake）。较低层为TLS记录协议，位于某个可靠的传输协议（如TCP）上面。TLS协议给因特网应用提供了传输安全，使用对称密钥加密提供了机密性，使用加密的MAC提供了数据完整性，它还包括使用公共密钥加密来对客户端和服务器进行认证的功能。（8）IPSec协议：IPSec在IP层（包括IPv4和IPv6）提供多种安全服务，从而为上层协议提供保护。IPsec一般用来保护主机和安全网关之间的安全通信，其提供的安全服务包括：接入控制、数据完整性保护、数据源认证、反重放攻击保护、机密性、有限的业务流机密性。1.5.1Diameter协议Diameter协议的最初提出是作为Radius协议的改进或者替代，它的引入是作为支持基于IP技术的AAA协议。其作用：a)认证(Authentication)用户在使用网络系统中的资源时对用户身份的确认。b)授权(Authorization)网络系统授权用户以特定的方式使用其资源。c)计费(Accounting)网络系统收集、记录用户对网络资源的使用，以便向用户收取资源使用费用，或者用于审计等目的d)认证、授权和计费一起实现了网络系统对特定用户的网络资源使用情况的准确记录。这样既在一定程度上有效地保障了合法用户的权益，又能有效地保障网络系统安全可靠地运行。Diameter协议在IMS之中主要用于Rf接口（离线计费接口）,Ro接口（实时计费接口）,Cx（I-CSCFS-CSCF与HSS的接口）等。.. 图Diameter协议栈发起请求消息方被称为DiameterClient，接收并处理请求方被称为DiameterServer。Diameter协议中，哪个节点作为Client，哪个节点作为Server仅仅是一个逻辑概念，在Diameter协议层没有实际的物理实现上的差别，Diameter协议是对等协议(Peer-To-Peerprotocol)。图Diameter运用场景消息结构——消息头.. Version:目前全部填写1；MessageLength:填写包含消息头的整个消息的长度；R:请求消息填写为1,响应消息填写为0；P:本消息是否可以被转发，Diameter基本协议命令字CERDPRDWR不能被转发；E:如果本消息是响应消息，并且指明了某种错误信息，则置为1；T:本消息是否是重发消息；Command-Code:消息命令字，响应消息和对应的请求消息的命令字是一样的；Diameter协议的基本命令字包括CERCEA(257),DWRDWA(280),DPRDPA(282)；Application-ID:消息涉及的应用IDHop-by-Hop,End-to-End：在本胶片消息路由部分详细描述。消息结构——消息体.. l以AVP为单位，每个AVP携带了一个具体的消息参数值l每个AVP包含AVP头和Data部分AVPCode:AVP的类别，例如Original-HostAVP的Code值为264；V:本AVP头之中是否出现Vendor-ID字段；M:本AVP是否属于必需AVP，就一个特定的Diameter命令而言，有一些AVP是必须出现的，例如Original-HostAVP和Original-RealmAVP在任何Diameter消息之中都是必须出现的，Session-IDAVP在Diameter的计费应用命令字之中必须出现；P:本AVP的数据部分是否经过了加密；AVPLength:本AVP包含数据部分的长度，注意任何AVP的数据部分长度都必须为4的整数倍，不够的以’’填充；Vendor-ID:可选，标识生成本AVP值的设备的供应商，IANA给华为分配的Vendor-ID值为2011；Data:记录具体的数据值，具体数据的类型是由AVPCode决定的。IMS中CX-Diameter消息名称源目的消息名称简称I-CSCFHSSUser-Authorization-RequestUAR.. HSSI-CSCFUser-Authorization-AnswerUAAS-CSCFHSSServer-Assignment-RequestSARHSSS-CSCFServer-Assignment-AnswerSAAI-CSCFHSSLocation-Info-RequestLIRHSSI-CSCFLocation-Info-AnswerLIAS-CSCFHSSMultimedia-Authentication-RequestMARHSSS-CSCFMultimedia-Authentication-AnswerMAAHSSS-CSCFRegistration-Termination-RequestRTRS-CSCFHSSRegistration-Termination-AnswerRTAHSSS-CSCFPush-Profile-RequestPPRS-CSCFHSSPush-Profile-AnswerPPAIMS中Sh-Diameter消息名称源目的消息名称简称ASHSSUser-Data-RequestUDRHSSASUser-Data-AnswerUDAASHSSProfile-Update-RequestPUR.. HSSASProfile-Update-AnswerPUAASHSSSubscribe-Notifications-RequestSNRHSSASSubscribe-Notifications-AnswerSNAHSSASPush-Notification-RequestPNRASHSSPush-Notification-AnswerPNA消息应用a)UARUAA--User-Authorization应用场景1、用户注册2、用户注销I-CSCF通过HSS查询S-CSCFHSS处理判断1、IMPU在当前网络是否具有漫游权限2、IMPU是否有注册权限3、IMPU是否未闭锁.. Return1、S-CSCF名字或者2、S-CSCF的能力集a)MARMAA--Multimedia-Authentication应用场景1、S-CSCF向HSS获取鉴权向量（AV）2、UE和HSS之间的同步失败，S-CSCF向HSS上报重同步请求HSS处理1、重同步处理1）解析和验证AUTS2）同步SQNhe为SQNms3）计算新的鉴权向量返回给S-CSCF2、鉴权向量处理1)检查用户的注册状态并且判断S-CSCF的名字是否和HSS中保存的相同2)计算鉴权向量返回给S-CSCFb)SARSAA--Server-Assignment应用场景1、S-CSCF通知HSS注册或者注销用户2、S-CSCF向HSS请求用户的签约数据HSS处理1、检查用户的注册状态并且更新为新的注册状态.. 2、为用户保存S-CSCF的名字3、给S-CSCF返回用户的签约数据和/或计费地址信息a)LIRLIA--Location-Info应用场景当用户作为被叫,I-CSCF向HSS查询用户所属的S-CSCFHSS处理1、当用户的状态为registered或者unregistered,HSS返回S-CSCF的名字2、当用户的状态为notregistered,而且用户签约了未注册状态业务,HSS返回S-CSCF名字或者能力集3、其他情况，HSS返回响应的错误信息b)RTRRTA--Registration-Termination应用场景1、用户的签约关系发生了更改2、用户分配了新的S-CSCF3、用户的S-CSCF将会产生变化4、S-CSCF不能再为用户服务了HSS发送RTR给S-CSCF进行网络侧用户注销c)PPRPPA--Push-Profile.. 应用场景当用户的签约数据或者计费地址信息发生了更改，HSS将更改后的数据通过PPR消息发送给S-CSCFS-CSCF处理1、S-CSCF会马上更新用户数据2、如果用户数据不支持、用户不存在、用户数据过大的时候，S-CSCF将返回响应的错误码给HSSa)UDRUDA--User-Data应用场景AS向HSS请求指定用户的透明或者非透明数据HSS处理1、检查AS是否有权限去读取用户的特定数据2、检查AS要读取的数据是否正在被其他网元修改3、如果正在被修改，HSS将等待修改完成再进行处理；如果没有被修改，HSS会将数据返回给HSS透明数据:HSS不需要理解数据的含义非透明数据:HSS需要理解数据的含义b)PURPUA--Profile-Update应用场景AS主动更新保存在HSS的指定IMPU的透明数据.. HSSAction1、检查AS是否有权限更新用户的透明数据2、检查透明数据是否正在被其他的网元更新3、HSS根据AS的要求更新透明数据a)SNRSNA--Subscribe-Notifications应用场景AS向HSS订阅指定用户的透明数据或者非透明数据HSS处理1、检查AS是否有相应的数据订阅权限2、给用户置上notify-flagb)PNRPNA--Push-Notification应用场景当AS订阅的数据发生了改变，HSS通过PNR消息将更新后的数据发送给ASAS处理更新本地的用户数据IMS中DX-Diameter消息DXDiameter消息作用：SLF承担了RedirectAgent角色,当有多个HSS在网络中存在的时候它可以指示出用户的归属HSS。如果I-CSCF、S-CSCF、AS知道用户归属HSS的主机地址，那么在请求消息中必须包括Destination-Realm和.. Destination-Host。如果请求中只有Destination-Realm,那么消息会发送给SLF，SLF行使redirect功能并且返回HSS地址。1.5.1ENUM/DNS原理1)DNS服务器DNS(DomainNameServer)，即域名服务器。通过DNS系统，可以由一部机器的域名查其IP地址，也可以由机器的IP地址反查它的域名。例如：输入CTC.com后，DNS返回10.77.1.9，这个地址就是CTC.com所对应的IP地址。2)ENUM服务器ENUM－－E.164NumberServer.. ，电话号码映射。所谓E.164就是我们所熟悉的电话号码。同DNS类似，ENUM服务器用于查找TEL格式号码所对应的URI格式的用户标识。之后再使用DNS查找到IP地址。之所以会用到ENUM服务器，一是因为IMS用户呼叫CS/PSTN域传统用户必须拨打其E.164号码，二是因为IMS域内也可能会存在以E.164格式做为号码表示的用户。1)ENUM原理ENUM，ElectronicNumberstoURIMapping，即电子号码到URI的映射。ENUM是利用DNS机制，将E.164号码与基于DNS架构的业务资源URI结合。在DNS系统中增加一个新的域名e164.arpa，存放各资源URI，建立E.164号码与可访问资源的映射，提供用电话号码访问资源的途径。这些可访问资源包括Phone、Email和传真等。图ENUMDNS架构.. 在RFC2916中，建议使用“e164.arpa”域来作为DNS中ENUM电话号码的存储域。为便于分布式管理，该域分成很多子域。这些子域的运行管理规则与一般的DNS管理类似，必须要跟该域的SOA（StartofAuthority）联系，经过授权许可，才能将E.164号码以及相应URI资源列入到ENUMDNS中。E.164电话号码中带有国家码，从而将各个国家的电话号码区分开来。同样，划分ENUM的子域，也可以利用国家码。如果以“e164.arpa”域作为ENUM域，那么“1.e164.arpa”可以分配给美国或者一些北美国家，“6.8.e164.arpa”则可以作为中国大陆地区的ENUM子域。NAPTR（NamingAuthorityPointer）记录，NAPTR资源记录常常被用来定位与域名有关的节点，其资源记录中的关键字段有：l次序（Order）字段，指定了当某一查询响应返回多个NAPTR资源记录时，必须要处理的顺序。l优选项（Preference）字段，指定了当多条NAPTR资源记录顺序相同（即Order值相同）时的处理顺序。l服务（Service）字段，指定了重写特定regexp和replacement字段时，对应的解析协议和解析服务。l标志（Flags）字段，包含影响下一步DNS查询的调整器，一般用于优化处理。lRegexp字段，用于重写规则的两个字段中的一个，URI就存储在该字段，它是NAPTR记录概念的核心。l替换（Replacement）尚未对其进行其他定义，默认为“.”。NAPTR算法中的输入是E.164格式的号码，而输出是一些URI。所以，NAPTR算法支持一种叫做E2U（E.164ToURI）的服务。.. NAPTR资源记录格式，可以记录电话号码TEL:+86-10-66668888的相应服务内容，举例如下：$ORIGIN8.8.8.8.6.6.6.6.0.1.6.8.e164.arpa.INNAPTR10110"u“"sip+E2U""!^.*$!sip:userB@ccn.com!".INNAPTR10310"u""mailto+E2U""!^.*$!mailto:yang@ccn.net.cn!".Order|Preference|Flags|Services|Regexp其中，各项对应顺序为Order、Preference、Flags、Services、Regexp和Replacement（默认为“.”）。标识符“u”表示“URI”。上述该号码希望的服务可做如下描述：步骤1若有人打电话给+86-10-66668888，解析器先查询到此号码有2条NAPTR记录。步骤2先比较顺序，后比较优先级，结果先使用SIP服务，并转成E2U（E.164toURI）。步骤3若该服务请求不成立，则使用Mailto服务，发送至电子信箱中。电话号码到URI的转换.. 1)IMS中ENUM主要查询种类ENUM/DNS系统提供的主要查询种类有A查询、SRV查询、NAPTR查询。lA查询根据域名得到域名的IP地址，能够直接为本省或大区各省的IMS网元提供域名解析。例如S-CSCF发起A查询，假设其输入为icscf.gd.ctcims.com,则DNS服务器需要返回该域名对应的IP地址，如：192.168.145.2lSRV查询根据应用协议和传输协议得到被叫方网络入口点的服务域名和端口。如DNSClient（SCSCF）发出SRV查询时，其输入为_sip_udp_gd_ctcims.com，此时DNS服务器返回入口服务域名icscf.gd.ctcims.com和服务端口号5060lNAPTR查询根据E.164号码得到对应的SIPURI记录，返回被查询用户对应的SIPURI。如ENUM.. Client（SCSCF）发送的查询请求E.164号码为7.6.5.4.2.2.2.5.7.6.8.e164.arpa时，ENUM服务器需要返回该用户对应的SIPURI，如sip:+987522234567@gd.ctcims.com。1)IMS中ENUM应用场景在IMS用户呼叫IMS用户或CS域用户时，S-CSCF使用ENUMDNS转换机制，将telURI转换成可SIP路由的SIPURI形式。用户的公共用户标识IMPU包括：SIPURI形式、telURI形式，telURI采用的是E.164格式。如果转换成功，完成IMS用户间的呼叫建立。如果转换失败，说明这个号码是PSTN或无线CS域的电话号码，S-CSCF将会把会话通过BGCF路由到CS域。图ENUM应用场景－IMS内部TEL用户互通.. 图IMS用户号码ENUM查询该应用场景的用户号码ENUM的查询过程包括：NAPTR,SRV,A和AAAA查询，最终的目的是为了获得被叫的IP地址＋端口。ENUM的查询过程一般为:[STEP1]NAPTR查询用户名和SIPURI根据E164号码查询得到相关的ENUM记录，CSCF根据正则表达式部分转换为SIPURI格式，得到号码和未含协议的域名如拨打862568560040号码，根据ENUM记录：0.4.0.0.6.5.8.6.5.2.6.8.e164.arpa.12E2U+sip!^.*$!sip:+862568560040@js.ctcims.com;user=phone!E164号码转换为SIPURI格式为sip:+862568560040@js.ctcims.com[STEP2]NAPTR查询得到使用的协议域名需要根据被叫使用协议再次查询得到被叫含协议的域名js.ctcims.com.5050SIP+D2US_sip._udp.js... ctcims.com.由js.ctcims.com.得到_sip._udp.js.ctcims.com.。由于CSCF固定填死了协议，_sip._udp.+原始域名，STEP2可省略。[STEP3]SRV查询得到端口和目标域名根据_sip._udp.js.ctcims.com.进行SRV查询，得到被叫该协议服务的端口和目标域名。_sip._udp.js.ctcims.com.12icscf1.js.ctcims.com.5060被叫该协议服务的端口为：5060目标域名：icscf1.js.ctcims.com.[STEP4]A查询得到目标域名的IP地址icscf1.js.ctcims.com.INA10.184.76.42这样被叫的IP地址＋端口就得到了：10.184.76.42：50601)分级ENUM递归、迭代查询l递归查询[1]主叫侧CSCF将被叫号码转化成E.164号码，向本省的ENUM服务器发起ENUM递归查询，获取被叫归属地SIPURI.. [2]广东二级ENUM服务器接受ENUM查询，先查询本服务器，查询不到，则将消息转发给一级ENUMDNS服务器。[3]一级ENUMDNS服务器根据配置的NS记录和A记录，获取查询目的在江苏的ENUMDNS服务器，将消息转发到江苏ENUMDNS服务器[4]江苏ENUMDNS服务器根据E.164号码，获取被叫号码归属的SIPURI和IP地址，将查询结果返回给一级ENUM[5]一级ENUM将结果返回给广东二级ENUM[6]广东二级ENUM将最终查询结果返回给查询客户端CSCF.l迭代查询(一般都是递归，应用较少)[1]主叫侧CSCF将被叫号码转化成E.164号码，向本省的ENUM服务器做ENUM迭代查询，获取被叫归属地SIPURI[2]广东二级ENUM服务器接受ENUM查询，先查询本服务器，查询不到，则向一级ENUMDNS发起ENUM迭代查询。[3]一级ENUMDNS服务器收到ENUM迭代查询，根据配置的NS记录和A记录，获取查询目的在江苏的ENUM.. DNS服务器，在DNS应答中返回江苏的DNS服务器域名和IP地址（DNS服务器域名在应答消息中Authority携带，IP地址在Additional携带）[4]广东ENUMDNS服务器收到一级ENUMDNS应答后，得知归属地ENUMDNS服务器，则将查询转发给江苏的ENUMDNS服务器。[5]江苏ENUMDNS服务器根据E.164号码，获取被叫号码归属的SIPURI和IP地址，将查询结果返回给广东ENUMDNS服务器[6]广东二级ENUM将最终查询结果返回给查询客户端CSCF.1.1IMS业务1.6.1IMS业务平台的组网结构IMS业务平台分为全国级IMS业务平台和省级IMS业务平台两类。实际部署时应结合业务类别、覆盖范围、应用服务器的处理能力、市场需求规模大小等因素综合考虑。n全国级IMS业务平台全国级IMS业务提供平台由全国集中建设，覆盖全网IMS用户，提供全国级IMS业务，见图9-1。其特点时在全国范围内开放、覆盖全网用户、业务特征全网统一，如群组和列表管理、PoC、Presence、IM及覆盖全国大客户的IPCENTREX业务等。全国级IMS业务提供平台的业务触发由归属地S-CSCF实现。全国级IMS业务管理平台应纳入全国统一业务管理平台中。.. 图8.11全国级IMS业务平台的组网结构n省级IMS业务平台省级IMS业务提供平台按省设置，覆盖省内用户，提供省级IMS业务，见图9-2。其特点是仅覆盖一省用户、具备省内业务特色。如PSTN模拟业务、彩铃、彩振和省内IPCENTREX业务等。省级IMS业务管理平台应纳入到省级统一业务管理平台中。图8.12省级IMS业务平台的组网结构.. 1.6.1IMS业务提供方式IMS主要采用三种业务提供方式：（1）基于应用服务器AS的业务提供方式：适合于提供电信自营业务、对业务实时性和大规模网络应用性能要求较高的业务、IMS网络的基本业务能力（IM、PS、XDM）。应用服务器接受业务管理平台的管理。（2）智能网（IN）的业务提供方式：通过SSF将SIPISC接口转换为智能网业务接口（INAP和WIN），与现网智能网SCP相连。现有智能网业务可通过此种业务提供方式拓展覆盖IMS用户。（3）第三方业务提供方式：主要是通过向第三方开放中国电信的IMS网络和业务的能力，由第三方来开发/提供业务。该方式下适合于提供面向第三方开放的业务，该方式也可以实现中国电信自营的业务。IMS能力开放接口可以采用两种方式：通过业务能力网关开放，采用SOAP/REST等方式；通过SDK控件开放，SDK控件方式只有本地调用接口。1.6.2IMS业务触发机制liFC业务触发机制在注册或会话过程中，S-CSCF从HSS获取应用于注册或未注册终端用户的相关iFC集。在HSS发送给S-CSCF多个过滤准则的情况下，当S-CSCF从Mw接口收到一个请求时，S-CSCF应根据优先级对过滤准则逐个进行检查，并将满足过滤准则的呼叫递交给准则中指定的应用服务器。具体处理步骤如下：（1）S-CSCF为所收到的请求建立过滤准则列表，列表按准则的优先级排列。在该请求通过Mw接口离开S-CSCF之前，过滤准则的顺序应不变。（2）解析收到的请求，寻找该请求中包含的业务点触发器（SPT）。.. （3）检查下一个最高优先级的过滤准则中的触发点是否与该请求的SPT相匹配，如果不匹配，S-CSCF应立即进行步骤4；如果匹配，S-CSCF将：a)为该请求添加一个标识符，以使S-CSCF能够识别入局侧的消息，即使由于应用服务器执行第三方呼叫控制时改变了对话标识。b)通过ISC接口将该请求前转到当前过滤准则中指示的应用服务器上。应用服务器执行业务逻辑，可以修改该请求并通过ISC接口再返回给S-CSCF。c)如果通过ISC接口，又从应用服务器收到请求，则进行步骤4。（4）对步骤1中初始建立的每个过滤准则重复进行上面步骤2和步骤3的处理，直到最后一个过滤准则被检查完毕。（5）按照标准的IMS路由行为，路由该请求。关键流程说明：.. a)S-CSCF1根据iFC1的指示将初始请求送往AS1。其中，S-CSCF1增加Route域。分别包括AS1地址信息和S-CSCF1地址信息，Route：AS1，指导AS1触发主叫业务；Route：S-CSCF1，确保AS1触发完业务后，呼叫仍然能够回到S-CSCF1处，便于S-CSCF1继续进行下一个iFC的判断。该域中应添加“Originaldialogidentifier”标示，使得S-CSCF1能从应用层面绑定呼叫。b)AS1接收到INVITE请求后，根据Route：AS1域指示及本地数据配置，触发相应业务。触发完业务后，AS1在Route域中去除AS1地址，并根据Route指示向S-CSCF1发送请求消息。c)S-CSCF1收到INVITE请求后，根据Route：S-CSCF1中的“Originaldialogidentifier”标示绑定到某一状态机。S-CSCF1选取下一个符合条件的最高级iFC，称之为iFC2。S-CSCF2根据iFC2的指示将呼叫送往AS2进行业务触发。其中，S-CSCF1增加Route域。分别包括AS2地址信息和S-CSCF1地址信息，Route：AS2，指导AS2触发主叫业务；Route：S-CSCF1，确保AS2触发完业务后，呼叫仍然能够回到S-CSCF1处，便于S-CSCF1继续进行下一个iFC的判断。该域中应添加“Originaldialogidentifier”标示，使得S-CSCF1能从应用层面绑定呼叫。lPSI业务路由机制PSI（publicserviceidentity，公共业务标识）本身可以标识一个业务，其路由方式比较灵活，有以下三种：（1）直接触发：ICSCF收到对PSI.. 的请求消息后，向HSS查询对应于该PSI的下一跳路由路径，HSS对I-CSCF的查询请求直接返回AS的地址，这样就呼叫从I-CSCF直接接续到应用服务器AS。（2）间接触发：ICSCF收到对PSI的请求消息后，向HSS查询对应于该PSI的下一跳路由路径，HSS对I-CSCF的查询请求直接返回S-CSCF的地址，这样呼叫就会按基本IMS过程，通过S-CSCF进行触发。SCSCF判断过滤准则，获取AS地址，从而呼叫接续到应用服务器AS。（3）DNS路由：ICSCF收到对PSI的请求消息后，如果它被配置为直接查询一个本地的DNS服务器，ICSCF会发起DNS查询该PSI。DNS服务器返回处理PSI的AS的IP地址，然后ICSCF根据查询得到的IP地址对呼叫请求进行路由；这样就呼叫从I-CSCF接续到应用服务器AS。l区分主、被叫业务1)注册服务器应通过Service-route域将S-CSCF地址告知P-CSCF或终端，Service-route中应携带特殊标示（例如可包括orig参数或其他标示），便于S-CSCF判断触发主叫侧业务还是被叫侧业务。2)P-CSCF1将初始请求送往用户归属S-CSCF1。信令消息中带有Route域，其中包括S-CSCF1的地址信息。S-CSCF1的地址信息需拷贝“UE1成功注册时，S-CSCF1在200（针对Register消息）消息中Service-route域中的内容（填写本S-CSCF1的地址信息，并带有特殊标示；例如orig标示或特殊端口标示）”。3)当I-CSCF接收到初始请求（除注册请求）时，如Route域中存在本I-CSCF的地址，且其中包括“orig”参数，则I-CSCF应启动主叫用户的查询及S-CSCF的选择；否则，启动被叫用户的查询及S-CSCF的选择。.. 1.6.1ISC接口触发业务实例IM-SSF相当于AS，标准ISC接口，根据ORGDLGID来避免重复触发。.. 第1章IMS网络组网1.1组网架构采用分省部署IMS核心网络、省际互联的方式，组网采用单级结构，信令和媒体都采用扁平化组网。现阶段全国层面设置ENUM/DNS和全国业务AS。ENUM/DNS服务器网络采用两级结构组网，包括省级ENUM/DNS服务器和集团级的根ENUM/DNS服务器两级。省级ENUM/DNS服务器以省级部署的IMS核心网为单位设置，存贮、管理所在省的路由数据和省用户的数据，完成与之对应的信令路由查询和解析；全国级的根ENUM/DNS服务器全国集中独立设置，存储管理跨省的和集团层面的路由信息查询数据、以及未来全国用户的数据。当进行跨省呼叫、用户漫游注册、触发集团层面的业务时，可以通过集团的根ENUMDNS服务器进行跨省的域名、网元IP地址、ENUM的查询/解析。集团IMS业务层的AS由全国层面的业务管理平台进行管理，提供如下业务：为跨省的政企大客户提供业务；为各省用户提供全国集中部署的业务；.. IMS为全IP，且业务层和核心层之间的ISC接口为标准化的接口，因此IMS相较于软交换、PSTN来讲，更适合全国平台的集中部署。1.1编号1.1.1归属网络域名的分配归属网络域名用于标识用户所归属的IMS网络，移动用户的归属网络域名存储在用户的ISIM中，用于注册过程找到用户归属IMS网络。对于没有ISIM的用户（如固定用户），需要在固定终端上配置用户的归属网络域名。归属网络域名的格式遵循“域名”的分配方式，例如“operator.com”。1.1.2用户标识n私有用户标识.. IMS用户需要分配私有用户标识，私有用户标识用于用户接入IMS网络的注册、鉴权、认证和计费。私有用户标识不用于呼叫的寻址和路由。一个IMS用户分配一个私有用户标识。私有用户标识的格式为：“用户号码@归属网络域名”，用户号码采用E.164的编号规则。n公有用户标识公有用户标识是IMS用户在网络中通信的标识，公有用户标识用于SIP消息的路由。IMS用户可以分配多个公有用户标识，公有用户标识的格式可以采用SIPURI和TELURI的两种格式，其中一个IMS用户拥有一个或多个SIPURI格式的公有用户标识，同时拥有一个TELURI格式的公有用户标识。TELURI的格式用来表示IMS用户的E.164号码，具体格式参见RFC3966。TELURI可以用于IMS用户和PSTN、软交换和C网CS域用户互通；同时在IMS网络中，不能基于TELURI进行路由，必须给每个IMS用户分配SIPURI的编号，方便用户的使用和消息路由。1.1.1公共业务标识公共业务标识（PSI）是用于标识IMS网络中的一种业务，是一个业务的URI。中国电信业务的PSI采用SIPURI格式，PSI的格式为“sip：xxxxyy@IMS归属网络域名”。1.1.2IMS网元标识IMS网元标识用于IMS网元间的路由及寻址。IMS网络中的CSCF、BGCF、MGCF等网元设备需要分配SIPURI来标识，这些SIPURI用在SIP消息的消息头字段中标识这些网络节点，但并不要求这些SIPURI在DNS中进行全局发布。.. 1.1互联互通1.1.1IMS与PSTN的互通中国电信IMS网络与中国电信PSTN通过IM-MGW实现语音媒体的转换和互通、通过SG实现NO.7信令的互通。MGCF实现对媒体互通的控制和信令的转换。互联互通点的设置原则如下：（1）NO.7信令的互通点设置在SG与本地LSTP或者HSTP之间；（2）TDM话音的互通点设置在IM-MGW与本地MS或者DC2之间。IMS网络与中国电信PSTN网的互通如下图所示：图8.13IMS网络与中国电信PSTN网的互通1.1.2IMS与软交换的互通中国电信IMS网络与中国电信软交换通过IM-MGW实现媒体的转换和互通、通过MGCF实现信令的转换和互通以及媒体转换的控制。互联互通点的设置原则如下：（1）信令的互通点设置在MGCF与软交换之间；（2）媒体的互通点设置在IM-MGW与软交换SIP终端/IAD终端/AG/TG之间。IMS网络与中国电信软交换网的互通如下图所示：.. 图8.14IMS网络与中国电信软交换网的互通1.1.1IMS与C网CS域的互通中国电信IMS网络与中国电信C网CS域通过IM-MGW实现媒体的转换和互通、通过MGCF实现信令的转换和互通以及媒体转换的控制。互联互通点的设置原则如下：（1）信令的互通点设置在MGCF与GMSCe之间；（2）媒体的互通点设置在IM-MGW与GMGW之间。IMS网络与中国电信C网CS域的互通如下图所示：图8.15IMS网络与中国电信C网CS域的互通1.1.2IMS与其它运营商的互通中国电信IMS网络通过中国电信PSTN关口局实现与其他运营商（包括国际和国内运营商）网络的语音互通。中国电信IMS网络与PSTN关口局的互通方式如下图所示：.. 图8.16IMS网络与其它运营商的互通1.1IMS对承载网络要求1.1.1对服务质量的要求不同的IMS业务的QOS级别可以归纳如下：（1）话音业务、视频电话、视频会议等高质量交互业务QoS级别为0。（2）话音业务、视频电话、视频会议等普通质量交互业务QoS级别为1。（3）网管消息、IMS网络信令消息（SIP、DIAMETER）、计费消息等网络控制信息类业务QoS级别为2。（4）呈现、组群管理、即时消息、POC等交互性数据业务QoS级别为3。（5）文件传送等低丢包率业务QoS级别为4。根据ITU-TY.1541，上述级别对应的QOS指标如下表：QoS级别业务平均时延最大抖动最高丢包率最高错包率0对时延和抖动敏感的高交互性业务。（VOIP/VTC）100ms50ms1*10-31*10-4.. 1对时延和抖动敏感的交互性业务。（VOIP/VTC）400ms50ms1*10-31*10-42高交互的数据业务。（信令）100ms不要求1*10-31*10-43交互性的数据业务400ms不要求1*10-31*10-44低丢包率业务（大块数据、视频流媒体）1s不要求1*10-31*10-45传统IP网络应用不要求不要求不要求不要求1.1.1IMS入口地址分配机制IMS用户在获取IMS网络所提供的业务之前，需要首先获得接入IMS网络入口点的IP地址，通过移动方式接入的IMS用户，该入口点地址即为P-CSCF的地址；对于通过固定方式接入的IMS用户，该入口点地址即为SBC的地址。对于采用固定方式接入的IMS用户：采用地址服务器分配SBC地址，地址服务器全国集中建设。对于采用移动方式接入的IMS用户：（1）初期可以采用固网的地址服务器来分配P-CSCF地址。（2）条件成熟时通过AAA服务器为终端分配P-CSCF地址。IMS终端软件需要支持相应的P-CSCF地址发现方案。地址服务器的原理如下图所示：.. 图8.16P-CSCF分配机制1.1.1对VPN的要求为保证IMS核心网络的安全、不同业务的QoS，需要将IMS承载网络划分到不同的VPN内：（1）媒体和信令VPN承载IMS的媒体数据和信令数据，其中IMS信令包括业务信令、呼叫信令。CN2和城域网需要划分相应的媒体VPN（跨域VPN）。（2）管理VPN承载IMS网络的网络管理、计费数据和消息。CN2需要划分相应的管理VPN。IMS承载VPN的划分可以如下图所示：.. ASCSCFHSS信令、媒体VPN管理VPN计费网管DSLAMBRAS/SRSRCN2核心网城域网SBC图8.17IMS承载VPN划分1.1安全要求1.1.1用户鉴权要求中国电信IMS网络对用户的鉴权功能要求如下：（1）支持HTTPDigest鉴权方式。IMS移动终端、SIP硬终端、SIP软终端、IMS双模终端应支持HTTPDigest鉴权方式。²基于用户名和密码进行鉴权。不需要R-UIM卡的支持，也不依赖于CDMA网络；²对部分信息进行完整性保护。如在WWW-Authenticate和Authorization头域中增加qop参数=auth-int，以保证response等参数的完整性；（2）支持IMSAKA鉴权方式。IMS移动终端、IMS双模终端、SIP软终端可选支持IMSAKA鉴权方式。²对于移动终端，基于R-UIM智能卡（含ISIM应用）进行鉴权。终端不需要实现公私密钥，基本密钥不在网络设备间传递；.. 1.1.1设备安全要求n防攻击能力IMS设备在软、硬件的设计和实现上应充分考虑抵御IP网络各种攻击的能力，不应出现缓存区溢出等隐患，不出现单一接口、单一功能模块受攻击导致设备整体停止服务的情况。n支持多网段IMS网络设备应分别配置在不同的IP网段，实现安全级别不同的设备间的隔离。建议IMS网络核心网设备设置单独的管理端口，通过单独的管理端口组成内部管理网进行网络和设备管理，以有效地提高设备的安全性。除支持网管网段外，建议IMS网络设备同时支持多个IP网段划分。网段划分可以通过提供多个分离的物理端口或在一个物理端口上支持多个VLAN的方式实现。n最小化端口配置IMS设备必须做最小端口化配置，以减少受攻击的机会。即：只打开提供应用必需使用的端口，对于其它端口应当全部关闭。设备出厂前应完成设备最小化端口默认配置，提供操作界面和指令，并在设备运营过程中能根据实际业务开展情况进行配置更改。n账号和口令检查设备中不应存在设备出厂前的测试账号、空口令和弱口令用户账号和其他不必要的用户账号，应启用系统的口令安全策略。n媒体流端口的动态关闭涉及媒体处理的网关和服务器必须能根据信令的信息动态开启和关闭媒体流端口，减少受攻击的可能性。1.1.2网络安全要求n接入域安全要求.. 要求保障网络接入域内设备的安全，避免P-CSCF、SBC等受到网络层和应用层报文的攻击。IMS网络要对用户认证，防止非法用户的接入，用户可支持对网络的认证。UE和IMS网络之间的信令可进行完整性保护和机密性保护。要求实现对终端业务流的带宽控制和开关控制，防止终端在未经授权时发送业务报文或盗用未授权的网络带宽。接入网络域需要防备一些恶意攻击者利用网络内部信息对核心网络进行恶意攻击，因此需要考虑在接入网络侧对信息进行隐藏。nIMS核心网络域安全要求要求保障网络设备的安全，避免网络设备受到来自网络层和应用层报文的攻击。要求保障网络域和网络接入域之间的安全，包括核心网络设备对接入终端的信息拓扑隐藏，避免接入域对网络域设备的攻击。IMS核心网络域内，各种CSCF之间以及CSCF和HSS之间的机密性和完整性保护可选。n业务应用域安全要求IMS业务应用域中应保证各应用服务器的安全性，避免来自Internet上网络层报文和病毒程序的攻击。IMS业务应用域能根据不同业务的需求，提供业务层信息的安全，包括业务层对用户的认证、授权，业务层敏感信息的加密，业务层报文的鉴别以及防抵赖等。当第三方应用服务器请求接入IMS核心网络域时，需要对第三方应用服务器进行认证和鉴权，只有合法且认证通过的服务器才能接入的核心网络域中，而且S-CSCF应当对第三方应用服务器隐藏运营商网络拓扑信息。IMS用户可以通过Ut接口对用户特有的一些业务数据进行配置。由于用户有可能需要接入到多个应用服务器上，为了降低在每个应用服务器上配置相关安全功能的需要，通常会设置鉴权代理(AP，Authentication.. Proxy)，同时在用户终端和具体的应用服务器之间进行隔离。AP负责对UE进行鉴权，并负责建立到通过认证的UE之间的TLS隧道，保证HTTP相关消息的可靠传送，即采用HTTPS安全机制。n承载网络域安全要求运营商的IMS承载网通常会采用各种隔离技术，包括物理隔离和逻辑隔离，和其他业务网的承载网进行隔离。并且在承载网边缘部署网关设备，如PDSN和SBC，这些网关设备根据具有的业务执行开关门等功能，只允许一定的媒体流通过，并且可以执行一定的QOS控制机制，从而保证只有可信任的用户终端才能够使用IMS的承载网络资源。n运营支撑安全要求运营计费网管维护系统中的设备要和IMS网络中的其他设备相互隔离，避免受网络层报文和病毒的攻击，用户敏感信息如用户标识和密钥信息要保证安全发放，同时要保证计费信息的可靠和安全，运营计费网管维护域要能够保存操作日志，并且对于用户采用帐户和口令的分级管理，等等。要求带外管理网络和业务网络相对独立，业务网络的安全威胁不能影响带外网管的安全性。要求带内管理网络安全同业务网络的安全，提供完整性、机密性、源认证、防重放等安全保护。要求终端管理系统支持终端的管理认证、管理系统和终端之间密钥的协商与分发、支持网管报文的源认证、完整性、机密性和防重放等安全保护。要求保障本地操作维护的安全性，包括操作日志的记录，操作维护人员口令帐户的分级管理等。要求保障远程操作维护的安全性，包括远程接入的身份认证、远程操作报文的鉴别、加密等，以及远程维护操作日志的记录、审计，远程操作维护人员口令帐户的管理等。.. 第1章IMS信令流程1.1注册流程1.1.1P-CSCF发现过程为了和IMS网络通信，UE必须知道P-CSCF的至少一个IP地址，UE查找P-CSCFIP地址的过程为CSCF发现过程。三种机制发现：1)GPRS方式由GPRS提供P－CSCF发现的能力2)DHCP方式IP连接建立后，使用DHCP为UE提供P－CSCF的域名和DNS服务器的地址，然后通过DNS服务器解析P－CSCF域名3)静态配置在UE中.. 1.1.1S-CSCF的分配过程当一个用户注册到网络中要接入IMS业务时，I-CSCF就分配一个S-CSCF给UE。I-CSCF与HSS通过Cx接口进行通讯，从而得到选择S-CSCF时所需要的信息：1）当HSS返回一个S-CSCF的名字时，I-CSCF使用HSS返回的S-CSCF的名字去查找S-CSCF的IP地址2）当HSS返回一个S-CSCF的能力集时，I-CSCF根据接收到的每个S-CSCF的能力集进行某种选择算法，选择一个合适的S-CSCF。1.1.2归属和拜访网络中的初次注册请求.. l鉴权鉴权，即认证，是识别某实体或用户的身份，并确保该实体或用户为合法用户身份的方法。归属网络通过用户初始注册过程对用户进行鉴权。当用户终端发起初始注册时，S-CSCF根据REGISTER消息中携带的头域以及用户在HSS上开户时选择的鉴权方式对终端进行鉴权。目前固定终端使用HTTPDigest鉴权方式，也即使用用户名和密码进行鉴权。注册过程的鉴权与认证保证了网络的安全性。l业务签约数据业务签约数据（ServiceProfile）是业务和用户相关数据的一个集合。可选项目包括计费地址设置、闭锁设置、注册权限设置、漫游权限设置、签约媒体ID、初始过滤准则iFC（InitialFilter.. Criteria）等。其中的iFC将指示SCSCF进行业务的触发（仅用于触发AS，具体业务由AS实现）。业务签约数据于开户时在HSS中配置并储存，注册成功后下发到SCSCF。l隐式注册（IRS－ImplicitRegistrationSet）当一个IMPI关联多个IMPU，且多个IMPU处于相同的隐式注册集中时，允许通过其中的一个IMPU的一次IMS注册完成隐式注册集中其他所有IMPU的注册，这被称为隐式注册。在S-CSCF进行呼叫控制时需要用到缺省IMPU，HSS向S-CSCF下发用户签约数据时，会将IRS中的缺省IMPU发给S-CSCF。l第三方注册(Third-PartyResgister)如果用户已签约IMS业务，则用户成功注册后，S-CSCF要检查所下载的初始过滤准则iFC，并触发去为用户服务的AS的路由，通知AS用户已经注册并且可到达。l注册信令流程.. a)Diameter消息名称及作用1)ICSCF向HSS查询S-CSCFUser-Authorization-RequestUser-Authorization-Answer2)SCSCF从HSS获得鉴权向量Multimedia-Auth-RequestMultimedia-Auth-Answer3)SCSCF向HSS提示用户注册并下载用户签约档案Server-Assignment-RequestServer-Assignment-Answer.. a)注册过程中各主要网元的功能见下表网元功能PCSCF－》检查IMPI、IMPU和归属域－》根据归属域查询DNS获取ICSCF的地址并转发促使注册请求ICSCF－》查询HSS进行SCSCF的选择并指定SCSCF－》向SCSCF转发注册请求SCSCF－》从HSS下载鉴权数据，对终端进行鉴权－》鉴权成功后从HSS下载用户的业务签约数据（ServiceProfile）－》根据iFC进行第三方鉴权HSS－》与ICSCF(下发SCSCF列表与每个SCSCF所支持的性能)交互确定SCSCF－》下发鉴权数据和用户业务签约数据，记录用户注册状态b)注册过程中各网元保存的信息网元注册前注册中注册后终端IMPI,IMPU,域名，PCSCF名或地址，鉴权密码IMPI,IMPU,域名，PCSCF名或地址，鉴权密码IMPI,IMPU,域名，PCSCF名或地址，鉴权密码P－CSCFDNS地址ICSCF地址，UEIP地址，IMPI，IMPUSCSCF地址，UEIP地址,IMPI，IMPUI-CSCFHSS地址S-CSCF地址(临时)无信息保存S-CSCFHSS地址HSS地址UserprofilePCSCF地址PCSCFNetworkIDUEIP地址，IMPI，IMPUHSS地址UserprofilePCSCF地址PCSCFNetworkIDUEIP地址，IMPI，IMPUHSS用户ServiceProfilePCSCFNetworkIDS-CSCFIP地址.. 1.1注销流程1.1.1用户主动注销1.1.2S-CSCF进行网络注销.. 发起原因：S-CSCF需要下电或者升级；用户未付费等。1.1IMS会话及相关流程会话流程中相关网元功能网元主要功能P-CSCF主叫侧：主叫UE的IMS初步入口点；被叫侧：通过被叫P-CSCF将消息转发给被叫UE。S-CSCF主叫被叫侧都用到，均完成本侧的呼叫会话控制I-CSCF只有被叫侧用到，被叫网络的初步入口点ASIMS的服务提供通过应用服务器实现，主叫被叫都用到DNS/ENUM主叫S-CSCF将被叫公共用户身份发送至DNS，通过DNS解析公共用户身份的宿主部分获得被叫侧I-CSCF的地址HSS只有被叫侧用到，I-CSCF通过在HSS中查询获得被叫使用的S-CSCF1.1.1IMS用户之间的基本会话建立过程.. lMO过程（移动发起过程）主叫UE到P-CSCF：通过P-CSCF发现，UE获得P-CSCF的地址，从而可以路由到P-CSCF。主叫P-CSCF到主叫S-CSCF：通过注册流程，UE和P-CSCF均获得S-CSCF的地址lSS过程主叫S-CSCF到被叫I-CSCF：通过DNS解析被叫的公共用户身份的宿主部分（域名），主叫S-CSCF收到DNS返回的一个I-CSCF的地址lMT过程（移动终结过程）被叫I-CSCF到被叫S-CSCF：I-CSCF作为被叫归属网络的入口，向本地HSS查询并获得在注册过程中为被叫选择的S-CSCF。被叫S-CSCF到被叫P-CSCF：被叫S-CSCF在被叫注册过程中得知被叫P-CSCF的地址。注意被叫S-CSCF作为登记员，将被叫UE的SIPURI转换成联系地址。被叫P-CSCF到被叫UE：通过被叫UE的联系地址，将消息发网被叫UE。.. 1.1.1IMS用户业务触发的处理1.1.2IMS用户的会话信令流程.. l媒体协商过程主叫和被叫UE在会话的建立过程中需要对媒体的类型和编码方式达成一致，为此使用SDP请求和应答机制对媒体进行协商。双方所协商的媒体类型包括视频、音频、文本等。每种媒体类型包括多种编码方式，如音频包括PCMU、G.726编码等，视频包括MPV、H.262编码等。.. SDP允许仅交换一次提供/应答之后就可以建立媒体连接。在IMS中，如果第一次SDP应答中对任何媒体包含了超过一种的编码方案，就会产生第二次提供/应答交换为每种媒体流选择唯一的编码方案。这是由于UE都必须准备接受所选择的任何编码类型，因此如果不进行第二次交换，则需要在空中接口上按照较高带宽的编码方案预留资源，即使它可能在会话中实际使用较低带宽的编码。这对于无线资源是一种浪费。l资源预留为保证双方所协商的媒体会话可以建立，无线链路需要为主叫和被叫用户分配无线链路资源，在资源被成功预留之前，不能保证媒体会话可以建立。一般情况下进行SDP提供/应答的协商确定了媒体格式和编码方式后可进行资源预留。.. 1）主叫UE资源预留的启动和成功主叫UE发送PRACK请求时，启动资源预留过程。主叫UE发送UPDATE请求表明资源预留成功。UPDATE请求发送的前提：主叫UE资源预留成功；收到被叫UE针对PRACK的200OK响应2）被叫UE资源预留的启动和成功：被叫UE收到主叫UE的PRACK请求后，返回200（OK）响应并启动资源预留过程。被叫振铃的前提为主叫和被叫的资源预留均成功：被叫UE收到主叫UE的UPDATE请求后得知主叫UE的资源预留成功；被叫UE资源预留成功。1.6.1IMS移动视频电话业务流程以移动视频电话业务为例，基于IMS的移动视频电话业务（VT）现阶段是指在HRPD.. Rev.A分组网络上提供的两个可视移动终端之间的实时双工音视频通信业务，用户能够通过终端进行语音通话的同时，通过终端的屏幕看到对方的视频图像，同时通过摄像头将自己的本地图像传输到对方。6、B预留好无线资源后，返回180振铃，随后应答呼叫VTASCSCFS-CSCFHSS3、寻址到B用户所在网络4、根据B用户iFC触发VT业务主叫侧网络被叫侧网络ISCCxCx1、A预留好无线资源后，呼叫用户B5、呼叫送至用户BHSSVTASISC2、根据A用户iFC触发VT业务图8.12VT业务流程前提条件：A、B用户开机后接入HRPD分组域，配置好VT业务所需的语音流/视频流/IMS信令无线资源后、并激活IMS信令无线资源后，注册到IMS网络。（1）A首先激活之前配置好的语音流/视频流的无线资源，然后呼叫B，向B发起INVITE消息。（2）主叫侧S-CSCF根据A的签约信息触发到VT业务平台，VT业务平台执行A的业务。（3）主叫侧S-CSCF将呼叫路由至被叫侧S-CSCF。（4）被叫S-CSCF根据B的签约信息触发到VT业务平台，VT业务平台执行B的业务。（5）被叫侧S-CSCF将VT平台处理后的呼叫发送到被叫用户B。（6）B接收到呼叫后，首先激活之前配置好的语音流/视频流的无线资源，然后返回180振铃，随后B接通呼叫。.. 注意：双发结束呼叫后，还需要去激活相关的语音流/视频流的无线资源。..